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全 国 计 算 机 技术 与 软件 专业 技术 资格 〈 水 平 ) 考试 (以 下 简称 为 “软考 ”) 是 由 国 
家 人 力 资 源 和 社会 保障 部 、 工 业 和 信息 化 部 组 织 和 领导 的 国家 级 考试 ， 考 试 具有 很 高 的 
权威 性 ， 同 时 也 决定 了 其 考试 范围 的 广度 和 深度 都 比较 大 ， 使 许多 考生 在 复习 和 准备 上 
遇 到 了 很 多 的 难题 。 虽 然 国家 软考 办 、 希 赛 IT 教育 研发 中 心 陆 续 出 版 了 一 系列 的 有 针对 
性 的 考试 辅导 教程 ， 为 考生 复习 和 备考 提供 了 基础 性 的 帮助 ， 但 是 ， 由 于 考试 范围 十 分 
广泛 ， 内 容量 相当 大 ， 仍 然 无 法 完全 满足 考生 的 需求 。 

1. 目的 

根据 希 赛 教育 网 的 调查 ， 网 络 管理 员 考 生 最 渴望 得 到 的 就 是 一 本 能 全 面 反映 考试 大 
纲 内 容 ， 同 时 又 比较 精简 的 备考 书籍 。 网 络 管理 员 平常 工作 比较 杂 ， 工 作 压力 大 ， 没 有 
多 少时 间 用 于 学 习 理 论 知识 ， 也 无 暇 去 总 结 自己 的 实践 经 验 ， 希 望 能 学 习 一 本 书籍 ， 从 
中 找到 解答 试题 的 捷径 。 软 考 的 组 织 者 和 领导 者 也 希望 能 有 一 本 书籍 帮助 考生 复习 和 备 
考 ， 从 而 提高 考试 合格 率 ， 为 国家 信息 化 建设 和 信息 产业 发 展 培养 更 多 的 IT 人 才 。 

鉴于 此 , 为 了 帮助 广大 考生 顺利 通过 网 络 管理 员 考试 , 希 赛 IT 教育 研发 中 心 组 织 有 
关 专 家 ， 在 清华 大 学 出 版 社 的 大 力 支 持 下 ， 编 写 和 出 版 了 本 书 ， 作 为 网 络 管理 员 考试 的 
指定 用 书 。 

2. 内 容 

由 于 考试 大 纲 规定 的 考试 知识 点 体系 庞大 ， 对 考生 而 言 ， 要 学 习 的 内 容 很 多 ， 很 难 
把 考试 大 纲 规定 的 知识 点 全 部 进行 梳理 和 系统 地 学 习 。 为 此 , 希 赛 IT 教育 研发 中 心 组 织 
有 关 专 家 对 考试 大 纲 和 历年 考试 试题 进行 了 深入 的 分 析 ， 在 此 基础 上 编写 了 本 书 。 就 考 
试 中 经 常 出 现 的 一 些 问 题 进行 归纳 和 总 结 ， 其 目的 是 希望 能 够 压缩 所 有 考试 重点 和 难点 
知识 ， 而 不 是 训 括 所 有 考试 知识 点 。 其 结果 是 让 读者 顺利 通过 考试 ， 而 不 是 获得 满分 。 

由 于 编写 组 成 员 均 为 软考 第 一 线 的 辅导 专家 ， 负 责 和 参与 了 考试 大 纲 的 制定 、 历 年 
的 软考 辅导 、 教 程 编 写 、 软 考 阅 卷 等 方面 的 工作 ， 因 此 ， 本 书 凝 聚 了 软考 专家 的 知识 、 
经 验 、 心 得 和 体会 ， 集 成 了 专家 们 的 精力 和 心血 。 

古人 云 :“ 温 故而 知 新 ” 又 云 :“ 知 己 知 彼 ， 百 战 不 殉 ”。 对 考生 来 说 ， 阅 读本 书 就 
是 一 个 “ 温 故 ”的 过 程 ， 必 定 会 从 中 获取 到 新 知识 。 同 时 ， 通 过 阅读 本 书 ， 考 生还 可 以 
清晰 地 把 握 命题 思路 , 掌握 知识 点 在 试题 中 的 变化 ,以便 在 网 络 管理 员 考 试 中 洞察 先 机 ， 
提高 通过 的 概率 。 

3. 作者 

本 书 由 希 赛 IT 教育 研发 中 心 组 编 , 由 胡 钊 源 、 张 智勇 和 施 游 主 编 , 张 友 生 和 桂 阳 审 
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核 了 所 有 稿件 。 

全 书 共 分 为 16 章 。 第 1、2 章 由 王 勇 编 写 , 第 3、4、15 章 由 施 游 编写 , 第 5、6、9、 
10、12、16 章 由 胡 钊 源 编写 ,第 7 章 由 何 玉 云 编写 ， 第 8 章 由 黄 少 年 编写 ， 第 9、13 章 
由 张 智 勇 编写 , 第 11、14 章 由 桂 阳 编写 。 参 加 组 织 和 审 稿 工作 的 还 有 王 蔓 、 谢 顺和 周 泉 。 

4. 致谢 

在 本 书 出 版 之 际 ， 要 特别 感谢 全 国 计 算 机 专业 技术 资格 考试 办 公 室 的 命题 专家 们 ， 
我 们 在 本 书 中 引用 了 各 级 别 部 分 考试 原 题 ， 使 本 书 能 够 尽量 方便 读者 的 阅读 。 同 时 ， 本 
书 在 编写 的 过 程 中 参考 了 许多 高 水 平 的 资料 和 书籍 ( 详 见 参 考 文献 列表 ), 在 此 , 我 们 对 
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5. 交流 

由 于 我 们 水 平 有 限 ， 且 本 书 涉及 的 知识 点 较 多 ， 书 中 难免 有 不 妥 和 错误 之 处 。 我 们 
诚恳 地 期 望 各 位 专家 和 读者 不 音 指教 和 帮助 ， 对 此 ， 我 们 将 深 为 感激 。 

有 关 本 书 的 反馈 意见 ， 读 者 可 在 希 赛 教育 网 (http://www. educity.cn) 论坛 “书评 在 
线 ” 版 块 中 的 “ 希 赛 IT 教育 研发 中 心 ”栏目 与 我 们 交流 ,我 们 会 及 时 地 在 线 解答 读者 的 
疑问 。 
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第 1 章 计算 机 科学 基础 


从 历次 考试 试题 来 看 ， 计 算 机 科学 基础 知识 是 网 络 管理 员 考试 的 一 个 重点 ， 占 上 午 
考试 的 4 分 左右 。 根据 考试 大 纲 的 规定 , 本 章 需 要 考生 掌握 的 考点 主要 有 以 下 三 个 方面 : 
(1) 数 制 及 转换 : 包括 二 进 制 、 十 进 制 和 十 六 进 制 等 常用 数 制 及 其 相互 转换 。 

(2) 数据 的 表示 : 包括 数 的 表示 〈 原 码 、 反 码 、 补 码 表 示 ， 整 数 和 实数 的 机 内 表 
示 )、 非 数值 表示 (字符 和 汉字 表示 、 声 音 表示 、 图 像 表 示 )、 校 验方 法 和 校 验 码 (奇偶 
校 验 、 海 明 校 验 、CRC 校 验 )。 

(3) 数据 运算 : 主要 考查 计算 机 中 的 二 进 制 数 运算 方法 。 


1.1 数 制 及 其 转换 


数据 的 表示 方法 有 二 进 制 、 八 进 制 、 十 进 制 和 十 六 进 制 等 。 网 络 管理 员 考试 要 求 重 
点 掌握 这 四 种 进 制 之 间 的 数据 转换 方法 。 


1L1L1 进 制 的 表示 


在 日 常生 活 中 ， 用 十 进 制 来 表示 数 已 经 广泛 被 人 们 所 接受 。 但 是 由 于 计算 机 底层 使 
用 的 电路 硬件 通常 只 能 够 清晰 地 表示 两 种 状态 ， 即 开 和 关 ， 或 者 说 高 电 平和 低 电 平 。 如 
果 使 用 十 进 制 ， 将 会 使 得 计算 机 底层 的 设计 变 得 过 于 复杂 ， 而 且 容易 出 错 ， 因 此 通常 采 
用 二 进 制 来 表示 数 。 

二 进 制 数 比较 长 和 比较 容易 看 错 ， 不 便于 人 们 进行 思考 和 操作 ， 所 以 通常 采用 八 进 
制 和 十 六 进 制 来 解决 这 个 问题 ,八进制 和 十 六 进 制 的 表示 方法 既 缩短 了 二 进 制 数 的 位 数 ， 
又 保留 了 二 进 制 数 的 表达 特点 。 

RR 进 制 ， 通 常 说 法 就 是 逢 RR 进 1。 可 以 用 的 数 为 R 个 ， 分 别 是 0，1，2,，…，R-1。 
例如 八进制 数 的 基数 为 8， 即 可 以 用 到 的 数码 个 数 为 8， 它 们 是 0，1，2，3,，4,，5，6， 
7。 二 进 制 数 的 基数 为 2， 可 用 的 数码 个 数 为 2， 它们 是 0 和 1。 对 于 十 六 进 制 ， 它 的 数 
人 码 为 0; ly 3 35 布下 而 DB 89; A B; 6, D: E; 到 

为 了 把 不 同 的 进 制 数 分 开 表 示 ， 避 免 造 成 混淆 ， 通 常 采 用 下 标的 方式 来 表示 一 个 数 
的 进 制 ， 如 十 进 制 数 88 表示 为 :88)1,。， 八 进 制 数 76 表示 为 : (76)s。 在 计算 机 专业 术 
语 的 表达 中 ， 通 常 在 数字 的 后 面 加 大 写 “H” 表 示 十 六 进 制 ， 例 如 ，FCH 就 表示 十 六 进 
制 数 FC。 
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1.1.2 R 进 制 数 与 十 进 制 数 的 转换 


对 于 任意 一 个 R 进 制 数 ， 它 的 每 一 位 数值 等 于 该 位 的 数码 乘 以 该 位 的 权 数 。 权 数 由 
一 个 客 RE 表示 ， 即 知 的 底数 是 R， 指数 为 k， 上 与 该 位 和 小 数 点 之 间 的 距离 有 关 。 当 该 
位 位 于 小 数 点 左边 , 大 值 是 该 位 和 小 数 点 之 间 数 码 的 个 数 ， 而 当 该 位 位 于 小 数 点 右边 ,天 
值 是 负 值 ， 其 绝对 值 是 该 位 和 小 数 点 之 间 数 码 的 个 数 加 1。 
例如 ， 八 进 制 数 234.56， 其 数值 可 计算 如 下 : 
234.56=2X8 十 3X8! 十 4X8" 十 5X87 十 6X8“=128 十 24 十 4 十 5/8 十 6/64=156.71875 
又 如 ， 二 进 制 数 10100.01 的 值 可 计算 如 下 : 
10100.01=1 X24 十 1 X22 十 1 X2”=16 十 4 十 0.25=20.25 
按照 上 面 的 表示 法 ， 即 可 计算 出 R 进 制 数 转换 成 十 进 制 数 的 值 。 
十 进 制 整 数 转 换 成 R 进 制 数 ， 最 常用 的 是 “ 除 以 R 取 余 法 ”。 例 如 ， 将 十 进 制 数 94 
转换 为 二 进 制 数 : 
2194_ 余 0 
2147_ 1 
2123_ 1 
2 _ 1 
2 1 
2|2. 0 
1 1 
将 所 得 的 余数 从 低位 到 高 位 排列 ，(1011110) ;就 是 94 的 二 进 制 数 。 
十 进 制 小 数 转换 为 R 进 制 小 数 ， 则 采用 “ 乘 以 R 取 进 位 法 ”。 例 如 ， 将 十 进 制 小 数 
0.43 转换 成 二 进 制 小 数 的 过 程 如 下 假设 要 求 小 数 点 后 取 5 位 ): 


0.43xX2 

高 位 0 0.86X2 
1 0.72x2 
1 0.44X2 
0 0.88X2 

低位 1 0.76 


即 转换 后 的 二 进 制 小 数 为 《0.01101):。 
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1.1.3 ”二进制 数 与 八进制 数 的 转换 


将 二 进 制 数 转换 为 八进制 数 ， 以 小 数 点 为 分 界线 ， 分 别 从 右 到 左 〈 整 数 部 分 ) 和 从 
左 到 右 (小 数 部 分 ), 将 每 3 位 二 进 制 数 转 换 为 八进制 数 即 可 ， 最 后 不 足 3 位 的 ， 则 在 最 
高 位 补 0〈 整 数 部 分 ) 或 最 低位 补 0〈 小 数 部 分 )。 

例如 ， 二 进 制 数 1011110 转换 为 八进制 数 ， 则 可 以 分 为 3 段 (001，011，110)， 其 
对 应 的 八进制 数 为 (1，3，6)， 因 此 ，(1011110):= (136)s。 

又 如 ， 二进制 数 10100.0101 转换 为 八进制 数 ， 则 需要 在 整数 部 分 的 最 高 位 补 1 个 0， 
在 小 数 部 分 的 最 低位 补 2 个 0， 然后 分 为 4 段 (010，100，010，100)， 其 对 应 的 八进制 
数 为 (2，4，2，4)， 因 此 ，(10100.0101)2= (24.24)s。 

相反 , 将 八进制 数 转换 为 二 进 制 数 ,只 要 将 每 位 八进制 数 转 换 为 3 位 二 进 制 数 即 可 。 

例如 ， 八 进 制 数 56.23 转换 为 二 进 制 数 ， 因 为 5=101，6=110，2=010，3=011， 所 以 
(56.23)s= (101110.010011);,。 


1.1.4 二 进 制 数 与 十 六 进 制 数 的 转换 


将 二 进 制 数 转换 为 十 六 进 制 数 ， 以 小 数 点 为 分 界线 ， 分 别 从 右 到 左 〈 整 数 部 分 ) 和 
从 左 到 右 〈 小 数 部 分 )， 将 每 4 位 二 进 制 数 转换 为 十 六 进 制 数 即 可 ， 最 后 不 足 4 位 的 ， 则 
在 最 高 位 补 0 〈 整 数 部 分 ) 或 最 低位 补 0 〈 小 数 部 分 )。 

例如 ， 二 进 制 数 1011110 转换 为 十 六 进 制 数 ， 则 可 以 分 为 2 段 (0101，1110)， 其 对 
应 的 十 六 进 制 数 为 (5，E)， 因 此 ，(1011110):=SEH。 

又 如 ， 二 进 制 数 110100.10111 转换 为 十 六 进 制 数 ， 则 需要 在 整数 部 分 的 最 高 位 补 2 
个 0， 在 小 数 部 分 的 最 低位 补 3 个 0， 然 后 分 为 4 段 (0011，0100，1011，1000)， 其 对 
应 的 十 六 进 制 数 为 (3，4，B，8)， 因 此 ，(110100.10111):=34.B8H。 

相反 ， 将 十 六 进 制 数 转换 为 二 进 制 数 ， 只 要 将 每 位 十 六 进 制 数 转换 为 4 位 二 进 制 数 
即 可 。 

例如 , 十 六 进 制 数 D6.C3H 转换 为 二 进 制 数 , 因为 D=1101, 6=0110, C=1100, 3=0011， 
所 以 D6.C3H= (11010110.11000011)，。 


1.2 ”数据 的 表示 


网 络 管理 员 考试 要 求 考生 主要 掌握 数 的 表示 《〈 原 码 、 反 码 、 补 码 表 示 法 ， 整 数 和 实 
数 的 机 内 表示 )、 非 数值 表示 〈 字 符 和 汉字 表示 、 声 音 表示 、 图 像 表 示 )、 校 验方 法 和 校 
验 码 〈 奇 偶 校 验 、 海 明 校 验 、CRC 校 验 ) 等 知识 。 
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1.2.1 数值 的 编码 表示 


本 节 主 要 要 求 掌 握 原 码 、 反 码 、 补 码 和 移 码 的 概念 和 特点 。 

1. 原 码 

原 码 表示 法 是 在 数值 前 面 增加 了 一 位 符号 位 〈 即 最 高 位 为 符号 位 )， 该 位 为 0 时 表 
示 正 数 ， 为 1 时 则 表示 负数 ， 其 余 各 位 表示 数值 的 大 小 。 这 种 方式 简单 直观 ， 也 是 最 容 
易 理解 的 。 

例如 : 假设 用 8 位 表示 一 个 数字 , 则 十 11 的 原 码 是 00001011,-11 的 原 码 是 10001011 。 
其 缺点 就 是 原 码 直 接 参 加 运算 可 能 会 出 现 错误 的 结果 。 例 如 : (1)io 十 (-1)io=0。 如 果 
直接 使 用 原 码 ， 则 : 〈00000001): 十 〈1000001):= (10000010)，， 这 样 计算 的 结果 是 -2， 
显然 出 错 了 。 所 以 ， 原 码 的 符号 位 不 能 直接 参与 计算 ， 必 须 和 其 他 位 分 开 ， 这 样 会 增加 
硬件 的 开销 和 复杂 性 。 

2. 反 码 

反 码 表示 法 和 原 码 表示 法 一 样 是 在 数值 前 面 增加 了 一 位 符号 位 〈 即 最 高 位 为 符号 
位 )， 正 数 的 反 码 与 原 码 相同 ， 负 数 的 反 码 符号 位 为 1， 其 余 各 位 为 该 数 绝对 值 的 原 码 按 
位 取 反 。 

例如 ; 十 11 的 反 码 是 00001011，-11 的 反 码 为 11110100。 

同样 对 于 〈1)io 十 〈-1)io = 0， 如 果 使 用 反 码 ， 则 : (00000001)s 十 《11111110), = 
(11111111)，， 结 果 为 负 0， 而 在 人 们 的 观念 中 ，0 是 不 分 正 负 的 。 反 码 的 符号 位 可 以 直 
接 参 与 计算 ， 而 且 减 法 也 可 以 转换 为 加 法 运算 。 注 意 : 用 反 码 进行 两 数 相 加 时 ， 若 最 高 
位 有 进位 ， 还 必须 把 该 进位 值 加 到 结果 的 最 低位 ， 才 能 得 到 真正 的 结果 ， 这 一 操作 通称 

3. 补 码 

补 码 表示 法 和 原 码 表示 法 一 样 是 在 数值 前 面 增加 了 一 位 符号 位 〈 即 最 高 位 为 符号 
位 )， 正 数 的 补 码 与 原 码 相 同 ， 负 数 的 补 码 是 该 数 的 反 码 加 1， 这 个 加 1 就 是 “ 补 ”。 

例如 : 十 11 的 补 码 是 00001011，-11 的 补 码 为 11110101。 

同样 对 于 (1)1o 十 〈-1)1o= 0， 如 果 使 用 补 码 ， 则 : (00000001); 十 〈11111111): = 
(00000000)，， 直 接 使 用 补 码 计 算 的 结果 是 正确 的 。 也 就 是 说 ， 补 码 中 0 是 唯一 表示 的 。 

在 大 部 分 的 计算 机 系统 中 ， 数 据 都 使 用 补 码 表示 ， 因 为 采用 补 码 能 使 符号 位 与 有 效 
值 部 分 一 起 参加 运算 ， 从 而 简化 了 运算 规则 ， 同 时 它 也 使 减法 运算 转换 为 加 法 运算 ， 硬 
件 电 路 只 需要 设计 加 法 器 。 

4， 移 码 

移 码 又 称 为 增 码 ， 一 般 用 来 表示 浮 点 数 的 阶 码 ， 其 定义 为 : [到 移 -2 十 工 (-2"<K<27) 

移 码 的 符号 表示 和 补 码 相反 ，1 表示 正 数 ，0 表示 负数 。 
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5. 数据 的 表示 范围 
对 于 原 码 、 反 码 和 补 码 ， 假 设 用 n 位 表示 数据 二进制 )， 则 各 种 表示 方法 的 表示 
范围 如 表 1-1 所 示 。 


表 1-1 各 种 码 制 所 表示 数 的 范围 
定点 整数 定点 小 数 
原 码 -CD 一 2-1 = 
反 码 (2 1)~2™ 1 -1<X<1l 
补 码 | —l<X<1 


1.2.2“” 非 数值 信息 的 表示 


计算 机 除了 处 理 数 值 信息 以 外 ， 还 要 处 理 大 量 的 非 数 值 类 型 的 信息 ， 比 如 字母 、 汉 
字 、 声 音 、 图 像 等 等 ， 然 而 计算 机 只 能 处 理 二 进 制 数据 ， 当 这 些 非 数值 类 型 的 信息 应 用 
在 计算 机 内 ， 都 必须 转换 为 二 进 制 的 表现 形式 。 

1. ASCII 码 

为 了 表示 英文 字母 和 其 他 一 些 符号 、 控 制 符 ， 计 算 机 中 普遍 采用 的 是 ASCI 码 。 它 
使 用 7 位 代表 一 个 字符 ， 包 括 了 字母 的 大 小 写 、 数 字 、 标 点 、 控 制 符 等 。 计 算 机 通常 使 
用 8 位 一 个 字 节 来 存储 ， 其 高 位 为 0。 表 1-2 列 出 了 全 部 128 种 字符 的 ASCII 码 字符 编 
码 表 。 


表 1-2 ASCII 码 表 
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2. 汉字 编码 


汉字 与 西方 字符 相 比 ， 汉 字数 量 大 ， 字 型 复杂 ， 同 音字 多 ， 这 就 给 汉字 在 计算 机 内 
部 的 存储 、 传 输 、 交 换 、 输 入 、 输 出 等 带 来 了 一 系列 的 问题 。 为 了 能 直接 使 用 西 文 标准 
键盘 输入 汉字 ， 必 须 为 汉字 设计 相应 的 编码 ， 以 适应 计算 机 处 理 汉 字 的 需要 。 表 1-3 列 


出 了 常见 的 汉字 字符 编码 。 


编 码 类 型 


汉字 国标 码 (GB2313-80) 


汉字 区 位 码 


汉字 机 内 码 


GB12345-90 


GBK 


GB18030 


3. 声音 编码 


表 1-3 常见 的 汉字 字符 编码 
主要 类 型 

(1) 共 收 集 常用 汉字 6763 个 ， 其 中 一 级 汉字 3755 个 ， 按 拼音 排序 ; 
二 级 汉字 3008 个 ， 按 部 首 排序 ， 各 种 图 形 符号 682 个 ， 共 计 7445 个 ; 
(2) 每 个 汉字 、 图 形 符号 都 采用 两 个 字 节 表示 ， 每 个 字 节 只 使 用 低 7 
位 编码 。 可 达到 的 最 大 容量 是 16 384 个 
(1) 将 GB2313-80 中 的 汉字 分 为 94 个 区 , 每 个 区 包含 94 个 汉字 (位 )， 
区 号 和 位 号 来 表示 汉字 ; 
(2) 国标 码 = 区 位 码 〈 十 六 进 制 ) +2020H 
(1) 汉 字 机 内 码 采 用 的 是 两 个 字 节 的 编码 , 而 每 个 编码 只 使 用 低 7 位 ， 
这 样 就 和 ASCII 混淆 了 ， 因 此 在 机 内 表示 时 将 每 个 字 节 的 最 高 位 置 为 
1; 
(2) 汉字 机 内 码 与 国标 码 的 关系 为 ， 机 内 码 = 国 标 码 +8080H 
(1) 繁体 字 的 编码 标准 ， 共 收录 6866 个 汉字 ， 纯 繁体 有 2200 余 个 ; 
(2) 每 个 汉字 都 采用 双 字 节 编 码 
(1) 共 收 录 汉 字 21 003 个 ， 符 号 883 个 ， 并 提供 1894 个 造 字 码 位 ， 
其 特点 是 简 、 繁 体 字 融 于 一 库 ; 
(2) 采用 双 字 节 编 码 
(1) 涵盖 了 27 484 个 汉字 ， 繁 、 简 体 均 处 于 一 个 平台 ; 
(2) 采用 单字 节 、 双 字 节 、4 字 节 混合 编码 ， 总 编码 空间 超过 150 万 
字符 


声音 本 身 是 模拟 信息 ， 在 计算 机 中 表示 模拟 量 必须 将 模拟 量 进行 数字 化 ， 数 字 化 遵 


循 采样 定理 。 


在 实践 中 ， 通 常 使 用 三 个 参数 来 表示 声音 : 采样 位 数 、 采 样 频率 和 声 道 数 。 声 道 有 
单 声 道 和 立体 声 之 分 ， 甚 至 更 多 。 人 能 听见 的 声音 的 最 高 频率 是 20kHz,， 根据 采样 定理 ， 
44 100Hz (44kHz) 的 采样 频率 能 够 很 好 地 还 原 各 种 声音 ， 而 普通 人 的 声带 能 够 达到 
4000Hz， 所 以 8kHz 的 采样 频率 能 够 满足 语言 采样 的 需要 。 其 他 采样 频率 有 11 025Hz 
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(11kHz)、22 050Hz (22kHz) 等 ， 能 够 适合 不 同 的 场景 。 采样 位 数 是 每 个 采样 点 采用 多 
少 位 来 保存 声音 的 强度 值 ， 采 样 位 数 越 高 ， 则 还 原 时 越 精确 。 如 果 不 采用 压缩 技术 ， 那 
么 保存 声音 需要 的 空间 可 以 这 样 计算 : 文件 所 占 容量 = (采样 频率 X 采 样 位 数 X 声 道 ) 
XX 时 间 /8 (1 字 节 =8bit)。 

目前 主要 的 音频 数据 格式 如 下 : 

(1) WAVE， 扩展 名 为 WAV: 该 格式 记录 声音 的 波形 ， 故 只 要 采样 频率 高 、 采 样 字 
节 长 、 机 器 速度 快 ， 利 用 该 格式 记录 的 声音 文件 就 能 和 原声 基本 一 致 ， 质 量 非常 高 ， 但 
这 样 做 的 代价 就 是 文件 太 大 。 

(2) MOD， 扩展 名 MOD、ST3、XT、S3M、FAR、669 等 : 该 格式 的 文件 里 存放 
乐谱 和 乐曲 使 用 的 各 种 音色 样本 ， 具 有 回放 效果 明确 ， 音 色 种 类 无 限 等 优点 。 但 它 也 有 
一 些 致命 弱点 ， 以 至 于 现在 已 经 逐渐 淘汰 ， 目 前 只 有 MOD 迷 及 一 些 游戏 程序 中 尚 在 
使 用 。 

(3) Layer-3， 扩 展 名 为 MP3: 现在 最 流行 的 声音 文件 格式 ， 因 其 压缩 率 大 ， 在 网 络 
可 视 电 话 通信 方面 应 用 广泛 ， 但 和 CD 唱片 相 比 ， 音 质 不 能 令 人 非常 满意 。Layer-3 是 
MPEG 标准 的 一 部 分 ， 是 一 种 强 有 力 的 音频 编码 方案 。Layer-3 在 现存 的 MPEG-1 和 
MPEG-2 国际 标准 的 音频 部 分 上 均 有 定义 ， 简 称 MP3 (MPEG Audio Layer II)。 

(4) Real Audio， 扩 展 名 为 RA: 这 种 格式 具有 强大 的 压缩 量 和 极 小 的 失真 使 其 在 众 
多 格式 中 脱颖而出 。 和 MP3 相同 ， 它 也 是 为 了 解决 网 络 传输 带宽 资源 而 设计 的 ， 因 此 主 
要 目标 是 压缩 比 和 容错 性 ， 其 次 才 是 音质 。 

(5) CD Audio 音乐 CD， 扩 展 名 为 CDA: 唱片 采用 的 格式 ， 又 叫 “ 红 皮 书 ” 格 式 ， 
记录 的 是 波形 流 ， 绝 对 的 纯正 、HIFI。 但 缺点 是 无 法 编辑 ， 文 件 长 度 太 大 。 

(6) MIDI， 扩 展 名 为 MID: 作为 音乐 工业 的 数据 通信 标准 ，MIDI 能 指挥 各 音乐 设 
备 的 运转 ， 而 且 具 有 统一 的 标准 格式 ， 能 够 模仿 原始 乐器 的 各 种 演奏 技巧 甚至 无 法 演奏 
的 效果 MIDI 文 件 是 按照 MIDI 标 准 制 成 的 声音 文件 .MIDI 文 件 记 录 声 音 的 方法 与 WAV 
完全 不 同 ， 它 并 不 记录 对 声音 的 采集 数据 ， 而 是 记录 编 曲 的 音符 、 音 长 、 音 量 和 击 键 力 
度 等 信息 ， 相 当 于 乐谱 。 由 于 MIDI 文件 记录 的 不 是 乐曲 本 身 ， 而 是 一 些 描述 乐曲 演奏 
过 程 中 的 指令 ， 因 此 它 占 用 的 存储 空间 比 WAV 文件 小 很 多 。 即 使 是 长 达 十 多 分 钟 的 音 
乐 最 多 也 不 过 几 十 千 字 节 。 

(7) Creative Musical Format， 扩 展 名 为 CMF: Creative 公司 的 专用 音乐 格式 ， 和 
MIDI 差不多 ， 只 是 音色 、 效 果 上 有 些 特 色 ， 专 用 于 FM 声卡 ， 但 其 兼容 性 也 很 差 。 

4. 图 像 编码 

图 像 也 称 为 位 图 或 点 阵 图 ， 是 指 由 输入 设备 捕捉 的 实际 场景 画面 或 以 数字 化 形式 存 
储 的 任意 画面 。 图 像 都 是 由 一 些 排 成 行列 的 像素 组 成 的 ， 它 除了 可 以 表现 真实 的 照片 ， 
也 可 以 表现 复杂 绘画 的 某 些 细节 ， 并 具有 灵活 和 富 于 创造 力 等 特点 。 

图 像 的 主要 指标 有 分 辩 率 、 点 距 、 色 彩 数 〈 灰 度 )。 


8 网 络 管理 员 考 试 全 程 指导 


(1) 分 辨 率 : 可 以 分 为 屏幕 分 辨 率 和 输出 分 辨 率 。 屏 幕 分 辨 率 是 指 每 英寸 的 点 阵 的 
行 数 或 列 数 ， 这 个 数值 越 大 ， 表 示 就 越 好 。 输 出 分 辩 率 是 指 每 英寸 的 像素 点 数 ， 是 衡量 
输出 设备 的 精度 ， 数 值 越 大 ， 质 量 越 好 。 

(2) 点 距 : 指 两 个 像素 之 间 的 距离 ， 一 般 来 说 ， 分 辩 率 越 高 ， 则 像素 点 距 的 规格 越 
小 ， 显 示 效 果 越 好 。 

(3) 深度 : 图 像 深 度 确定 彩色 图 像 的 每 个 像素 可 能 有 的 颜色 数 ， 或 者 确定 灰 度 图 像 
的 每 个 像素 可 能 有 的 灰 度 级 数 。 通 常 ， 图 像 深度 也 指 存储 每 个 像素 所 用 的 存储 器 位 数 ， 
或 者 说 用 多 少 位 存储 器 单元 来 表示 ， 它 也 是 用 来 度量 图 像 分 辩 率 的 。 每 个 像素 颜色 或 灰 
度 被 量化 后 所 占用 的 存储 器 位 数 越 多 ， 它 能 表达 的 颜色 数目 就 越 多 ， 它 的 深度 就 越 深 。 

常见 的 图 形 /图 像 文件 有 以 下 几 种 : 

(1) BMP (Bit Map Picture): PC 上 最 常用 的 位 图 格式 ， 有 压缩 和 不 压缩 两 种 形式 ， 
该 格式 可 表现 从 2 位 到 24 位 的 色彩 ， 分 辩 率 也 可 从 480X320 至 1024X768。 该 格式 在 
Windows 环境 下 相当 稳定 ， 在 文件 大 小 没有 限制 的 场合 中 运用 极为 广泛 。 

(2) DIB (Device Independent Bitmap ): 描述 图 像 的 能 力 基 本 与 BMP 相同 ， 并 且 能 
运行 于 多 种 硬件 平台 ， 只 是 文件 较 大 。 

(3) PCP (PC Paintbrush): 由 Zsoft 公司 创建 的 一 种 经 过 压缩 且 节约 磁盘 空间 的 PC 
位 图 格式 ， 它 最 高 可 表现 24 位 图 形 (图 像 )。 过 去 有 一 定 市 场 ， 但 随 着 JPEG 的 兴起 ， 
其 地 位 已 逐渐 日 落 终 天 了 。 

(4) DIF (Drawing Interchange Format): AutoCAD 中 的 图 形 文件 ， 它 以 ASCII 方式 
存储 图 形 ， 表 现 图 形 在 尺寸 大 小 方面 十 分 精确 ， 可 以 被 CorelDraw、3DS 等 大 型 软件 调 
用 编辑 。 

(5) WMF (Windows Metafile Format): Microsoft Windows 图 元 文件 ， 具 有 文件 短 
小 、 图 案 造 型 化 的 特点 。 该 类 图 形 比较 粗糙 ， 并 只 能 在 Microsoft Office 中 调用 编辑 。 

(6) GIF (Graphics Interchange Format): 在 各 种 平台 的 各 种 图 形 处 理 软件 上 均 可 处 
理 的 经 过 压缩 的 图 形 格式 。 缺 点 是 存储 色彩 最 高 只 能 达到 256 种 ,特别 适合 于 Web 网 页 
制作 ， 动 画 制作 以 及 演示 文稿 等 领域 。 

(7) JPG (Joint Photographics Expert Group): 可 以 大 幅度 地 压缩 图 形 文件 的 一 种 图 
形 格式 。 对 于 同一 幅 画面 ，JPG 格式 存储 的 文件 是 其 他 类 型 图 形 文件 的 110 一 120， 而 
且 色 彩 数 最 高 可 达到 24 位 , 所 以 它 被 广泛 应 用 于 Intemet 上 的 homepage 或 internet 上 的 
图 片 库 。 

(8) TIF〈(Tagged Image File Format): 文件 体积 庞大 ， 但 存储 信息 量 亦 巨大 ， 细 微 
层次 的 信息 较 多 ， 有 利于 原稿 阶 调 与 色彩 的 复制 。 该 格式 有 压缩 和 非 压 缩 两 种 形式 ， 最 
高 支持 的 色彩 数 可 达 16MB。 

(9) EPS (Encapsulated PostScript): 用 PostScript 语言 描述 的 ASCII 图 形 文件 ， 在 
PostScript 图 形 打 印 机 上 能 打印 出 高 品质 的 图 形 (图 像 )， 最 高 能 表示 32 位 图 形 (图 像 )。 
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该 格式 分 为 Photoshop EPS 格式 、adobeillustrator EPS 格式 和 标准 EPS 格式 , 其 中 后 者 又 
可 以 分 为 图 形 格式 和 图 像 格式 。 

(10) PSD (Photoshop Standard): Photoshop 中 的 标准 文件 格式 ， 专 门 为 Photoshop 
而 优化 的 格式 。 

(11) CDR (CorelDraw): CorelDraw 的 文件 格式 。 另 外 ，CDX 是 所 有 CorelDraw 
应 用 程序 均 能 使 用 的 图 形 〈 图 像 ) 文件 ， 是 发 展 成 熟 的 CDR 文件 。 

(12) IFF (Image File Format): 用 于 大 型 超级 图 形 处 理 平 台 ， 比 如 AMIGA 机 ， 好 
莱 坞 的 特技 大 片 多 采用 该 图 形 格式 处 理 。 图 形 〈 图 像 ) 效果， 包括 色彩 纹理 等 允 真 再 现 
原 景 。 当 然 ， 该 格式 耗 用 的 内 存 外 存 等 的 计算 机 资源 也 十 分 巨大 。 

(13) TGA (Tagged Graphic): 是 True vision 公司 为 其 显示 卡 开发 的 图 形 文件 格式 ， 
创建 时 期 较 早 ， 最 高 色彩 数 可 达 32 位 。VDA，PIX，WIN，BPX，ICB 等 均 属 其 旁 系 。 
(14) PCD (Photo CD): 由 KODAK 公司 开发 ， 其 他 软件 系统 对 其 只 能 读 取 。 

(15) MPT (Macintosh Paintbrush) 或 MAC: Macintosh 机 所 使 用 的 灰 度 图 形 (图 像 》 
模式 ， 在 Macintosh Paintbrush 中 使 用 ， 其 分 辨 率 只 能 是 720X567。 

(16) SWF (Flash): Flash 是 Adobe 公司 制定 的 一 种 应 用 于 Intemet 的 动画 格式 ， 它 
是 以 矢量 图 作为 基本 的 图 像 存储 形式 的 。 

除 此 之 外 ，Macintosh 机 专用 的 图 形 〈 图 像 ) 格式 还 有 PNT，PICT，PICT2 等 。 


1.2.3 ” 校 验 方法 与 校 验 码 


信息 编码 在 计算 机 内 传输 、 存 取 过 程 中 ， 难 免 会 出 现 一 些 随机 性 的 错误 ， 例 如 受到 
外 界 干扰 导致 产生 了 码 元 错误 ， 例 如 把 “1” 码 元 变 成 了 “0” 码 元 。 为 了 减少 和 避免 这 
样 的 错误 ， 提 高 传输 质量 ， 一 方面 需要 从 电路 、 布 线 等 硬件 方面 采取 技术 ， 提 高 可 靠 性 
另 一 方面 在 数据 编码 上 采用 某 种 校 验方 法 与 校 验 码 ， 使 得 计算 机 能 够 自动 发 现 ， 甚 至 能 
自动 纠正 错误 。 

常见 的 信息 编码 校 验方 法 有 奇偶 校 验 法 、 海 明 校 验 法 、CRC 校 验 法 等 等 。 

1， 奇 偶 校 验 法 

奇 / 偶 校 验 是 数据 传送 时 采用 的 一 种 校正 数据 错误 的 一 种 方式 , 分 为 奇 校 验 和 偶 校 验 
两 种 。 

如 果 是 采用 奇 校 验 ， 在 传送 每 一 个 数据 (一 般 是 1 个 字 节 ) 的 时 候 另外 附加 一 位 作 
为 校 验 位 ， 当 实际 数据 中 1 的 个 数 为 偶数 的 时 候 ， 这 个 校 验 位 就 是 1。 否 则 ， 这 个 校 验 
位 就 是 0， 这 样 就 可 以 保证 传送 数据 满足 奇 校 验 的 要 求 。 在 接收 方 收 到 数据 时 ， 将 按照 
奇 校 验 的 要 求 检测 数据 中 1 的 个 数 ， 如 果 是 奇数 ， 表 示 传 送 正确 。 否 则 ， 表 示 传 送 错误 。 

偶 校 验 的 过 程 和 奇 校 验 的 过 程 一样 ， 只 是 检测 数据 中 1 的 个 数 为 偶数 。 当 实际 数据 
中 1 的 个 数 为 偶数 的 时 候 ， 这 个 校 验 位 就 是 0， 否 则 这 个 校 验 位 就 是 1。 这 样 ， 就 可 以 保 
证 传送 数据 满足 偶 校 验 的 要 求 。 在 接收 方 收 到 数据 时 ， 将 按照 偶 校 验 的 要 求 检测 数据 中 
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1 的 个 数 ， 如 果 是 偶数 个 1， 表 示 传 送 正确 。 和 否则， 表示 传送 错误 。 

2. 海 明 校 验 法 

海 明 码 是 奇偶 校 验 的 另 一 种 扩充 ， 和 奇偶 校 验 不 同 之 处 在 于 海 明 码 采用 多 位 校 验 码 
的 方式 ， 在 信息 数据 位 中 合理 加 入 校 验 位 ， 将 码 距 均 匀 拉 大 ， 校 验 位 中 的 每 一 位 都 对 不 
同 的 信息 数据 位 进行 奇偶 校 验 , 通过 合理 地 安排 每 个 校 验 位 对 原始 数据 进行 校 验 位 组 合 ， 
可 以 达到 发 现 错误 ， 纠 正 错 误 的 目的 。 

海 明 码 是 利用 在 信息 位 为 下位， 增加 7 位 元 余 位 ， 构 成 一 个 n=k 十 r 位 的 码 字 ， 然 后 
用 7r 个 监督 关系 式 产 生 的 x 个 校正 因子 来 区 分 无 错 和 在 码 字 中 的 个 不 同位 置 的 一 位 错 。 
它 必需 满足 关系 式 : 2>n 十 1 或 2>k 十 1 十 1。 

海 明 码 的 编码 规则 : 在 一 般 情 况 下 ， 校 验 码 会 被 插入 到 数据 的 1，2，4，8，…，2” 
位 置 ， 那 么 ， 在 数据 生成 时 ， 按 照 提供 的 海 明 校 验方 程 计 算出 Bi，b2，b4，…，b, 各 位 ， 
在 数据 校 验 时 ， 按 照 海 明 检验 方程 进行 计算 ， 如 果 所 有 的 方程 式 计算 都 为 0， 则 表示 数 
据 是 正确 的 。 如 果 出 现 1 位 错误 ， 则 至 少 有 一 个 方程 不 为 0。 海 明码 的 特殊 之 处 在 于 ， 
只 要 将 CC 三 个 方程 左边 计算 数据 按 (BGD 排 列 ， 得 到 的 二 进 制 数值 就 是 该 数据 中 出 
错 的 位 ， 例 如 第 6 位 出 错 ， 则 @@Q@ 为 110 为 二 进 制 数 6。 

当 出 现 两 位 错误 时 ， 这 种 海 明 码 能 够 查 错 ， 但 无 法 纠 错 。 

3. CRC 校 验 法 

循环 元 余 检 验 码 简称 CRC 码 ， 由 于 其 实现 的 原理 十 分 易于 用 硬件 实现 ， 因 此 广泛 
地 应 用 于 计算 机 网 络 上 的 差错 控制 。 而 且 由 于 它 采 用 的 是 模 二 除 进 行 验算 ， 因 此 十 分 适 
合 于 以 串 行 同步 方式 传送 数据 块 。 而 CRC 的 考查 点 主要 有 3 个 : 常见 的 CRC 应 用 标准 ; 
计算 CRC 校 验 码 ;验算 一 个 加 了 CRC 校 验 的 码 是 否 有 错误 。 

(1) 常见 的 CRC 标准 及 应 用 归纳 如 表 1-4 所 示 。 


表 1-4 常见 的 CRC 标准 


网 络 协 议 CRC 位 应 用 点 
HDLC CRC16/CRC32 除 帧 标志 位 外 的 全 帧 
FR〈 帧 中 继 ) CRC16 除 帧 标志 位 外 的 全 帧 
ATM CRC8 帧 头 校 验 
以 太 网 (802.3) 帧 头 〈 不 含 前 导 和 帧 起 始 符 ) 
令 牌 总 线 (802.4) 帧 头 〈 不 含 前 导 和 帧 起 始 符 ) 
令 牌 环 (802.5) 帧 头 〈 从 帧 控制 字段 到 LLC) 
FDDI 帧 头 〈 从 帧 控制 字段 到 INFO) 


(2) 计算 CRC 校 验 码 。 
在 CRC 码 中 , 编码 是 由 天 位 信息 码 , 加 上 位 的 校 验 码 组 成 。 要 计算 CRC 校 验 码 ， 
需 根据 CRC 生成 多 项 式 进行 。 例 如 : 原始 报 文 为 11001010101， 其 生成 多 项 式 为 玛 十 
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有 取 十 XY 十 1。 在 计算 时 ， 是 在 原始 报 文 的 后 面 若干 个 0( 等 于 校 验 码 的 位 数 ， 而 生成 多 项 
式 的 最 高 时 次 就 是 校 验 位 的 位 数 ， 即 使 用 该 生成 多 项 式 产 生 的 校 验 码 为 4 位) 作为 被 除 
数 ， 除 以 生成 多 项 式 所 对 应 的 二 进 制 数 〈 根 据 其 寡 次 的 值 决定 ， 得 到 11011， 因 为 生成 
多 项 式 中 除了 没有 素 之 外 ， 其 他 位 都 有 )。 然 后 使 用 模 二 除 ， 得 到 的 商 就 是 校 验 码 ， 如 


图 1-1 所 示 。 
11011 110010101010000 


11011 


10010 
11011 


10011 
11011 


10000 
11011 


10111 
11011 


11000 
11011 


11000 
11011 


0011 
图 1-1 计算 CRC 校 验 码 
然后 将 0011 添加 到 原始 报 文 的 后 面 ， 就 是 结果 110010101010011。 
(3) 检查 信息 码 是 否 有 CRC 错误 。 
要 想 检 查 信息 码 是 否 出 现 了 CRC 错误 的 计算 很 简单 ， 只 需 用 待 检 查 的 信息 码 做 被 
除数 ， 除 以 生成 多 项 式 ， 如 果 能 够 整除 就 说 明 没 有 错误 ， 否 则 就 表示 出 错 了 。 另 外 要 注 


意 的 是 ， 当 CRC 检查 出 现 错误 时 ， 它 是 不 会 进行 纠 错 的 ， 通 常 是 让 信息 的 发 送 方 重 发 
一 遍 。 


1.3 数据 运算 


根据 考试 大 纲 的 要 求 ， 在 本 节 知识 点 中 ， 主 要 考查 计算 机 中 的 二 进 制 数 运算 方法 ， 
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其 中 二 进 制 数 的 运算 可 以 分 为 算术 运算 和 逻辑 运算 。 
1. 算术 运算 
二 进 制 数 的 算术 运算 比较 简单 ， 与 十 进 制 算术 运算 类 似 ， 它 的 基本 运算 是 加 法 。 无 
论 加 、 减 、 乘 、 除 运算 都 可 以 归结 为 加 法 运算 。 
(1) 二 进 制 加 法 运算 规则 : 0 十 0=0; 0 十 1=1; 1 十 0=1; 1 十 1=10( 轿 二 进 一 )。 
(2) 二 进 制 减法 运算 规则 : 0-0=0; 0-1=1( 借 一 当 二 ); 1-0=1; 1-1=0。 
(3) 二 进 制 乘法 运算 规则 : 0X0=0; 0X1=0; 1X0=0; 1X1=1。 
(4) 二 进 制 除法 运算 规则 : 0 二 0=0; 0 二 1=0; 1 二 0=0 (无 意义 ); 1 二 1=1。 
2. 逻辑 运算 
逻辑 运算 主要 包括 三 种 基本 运算 ,分 别 是 逻辑 加 法 (或 运算 )、 逻 辑 乘 法 (与 运算 ) 
和 逻辑 否定 〈 非 运算 )。 此 外 ， 异 或 运算 〈 半 加 运算 ) 也 很 有 用 。 
(1) 逻辑 加 法 通常 用 符号 “十 ”或 “V ”来 表示 。 逻 辑 加 法 运算 规则 如 下 : 
0 十 0=0，0V0=0; 
0 十 1=1，0V1=1; 
1 十 0=1，1V0=1; 
1+1=1, 1V1=1。 
从 上 式 可 见 ， 还 辑 加 法 有 “或 ”的 意义 ， 因 此 ， 也 称 为 逻辑 或 运算 。 也 就 是 说 ， 在 
给 定 的 逻辑 变量 中 ，A 或 B 只 要 有 一 个 为 1， 其 逻辑 加 的 结果 就 为 1， 只 有 两 者 都 为 0 
时 ， 逻 辑 加 的 结果 才 为 0。 
例如 ， 某 逻辑 电路 有 两 个 输入 端 分 别 是 节 和 了， 其 输出 端 为 Zz。 当 且 仅 当 两 个 输入 
端 了 和 了 同时 为 0 时 ， 输 出 Z 才 为 0， 则 该 电路 输出 Z 的 逻辑 表达 式 为 XY 十 Y。 
(2) 逻辑 乘法 通常 用 符号 “X ”或 “人 ”或 “.” 来 表示 。 届 辑 乘法 运算 规则 如 下 : 
0X0=0，0 人 0=0，0.0=0; 
0X1=0，0 信 1=0，0-1=0; 
1X0=0，1 人 0=0，1.0=0; 
IX IAIsl,. l=ls 
不 难看 出 ， 逻 辑 乘法 有 “与 ”的 意义 ， 因 此 ， 也 称 为 逻辑 与 运算 。 它 表示 只 当 参 与 
运算 的 逻辑 变量 都 同时 取 值 为 1 时 ， 其 逻辑 乘积 才 等 于 1。 只 要 有 一 个 逻辑 变量 为 0, 其 
结果 就 为 0。 
例如 ,用 二 进 制 数 0 与 累加 器 X 的 内 容 进行 与 运算 ， 并 将 结果 放 在 累加 器 X 中 , 一 
定 可 以 完成 对 X 的 “ 清 0” 操 作 。 
(3) 逻辑 否 运算 又 称 为 逻辑 非 运 算 。 其 运算 规则 为 :0=1， 了 =0。 
(4) 异 或 运算 通常 用 符号 “@ ”表示 ， 其 运算 规则 为 : 
0@0=0, 0@1=1, 1@0=1, 1@1=0。 
即 两 个 逻辑 变量 相 异 (一 个 为 0， 另 一 个 为 1 )， 结 果 才 为 1。 
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例如 ， 在 进行 定点 原 码 乘法 运算 时 ， 乘 积 的 符号 位 是 被 乘 数 的 符号 位 和 乘 数 的 符号 
位 通过 异 或 运算 来 获得 。 因 为 原 码 的 符号 位 表示 数 的 正 负 ，0 表示 正 数 ，! 表示 负数 。 被 
乘 数 和 乘 数 都 是 正 数 时 ， 值 为 正 数 ， 都 为 负数 时 ， 值 也 为 正 数 ， 只 有 当 一 个 数 是 正 数 ， 
另 一 个 数 是 负数 时 ， 值 才 为 负数 。 

多 位 数 进行 逻辑 运算 时 ， 也 是 按照 “ 逐 位 运算 ”的 规则 进行 的 。 例 如 ，8 位 累加 器 
A 中 的 数据 为 FCH， 若 将 其 与 7EH 相 异 或 ， 则 累加 器 A 中 的 数据 为 82H。 因 为 将 FCH 
和 7EH 转换 为 二 进 制 数 ， 得 到 11111100 和 01111110， 根 据 异 或 的 运算 规则 ， 可 以 得 到 
10000010， 然 后 将 10000010 转换 成 十 六 进 制 ， 得 到 82H。 

3. 移 位 运算 

在 前 面 介绍 了 二 进 制 数 的 算术 运算 中 的 乘除 运算 ， 例 如 : 求 (1011.11),X (101)， 
的 值 。 利 用 其 运算 规则 : 


1011.11 
X) 101 
101111 
000000 
101111 
111010.11 
由 上 式 可 见 ， 二 进 制 乘法 运算 可 转换 为 “加 法 和 移 位 ”运算 。 在 计算 机 中 ， 实 现 乘 
除 运算 的 方案 有 三 种 :软件 实现 ， 设 置 专 有 的 乘法 、 除 法 器 ， 通 过 逻辑 线路 来 将 乘除 运 
算 变 换 为 移 位 操作 。 其 中 以 采用 移动 操作 来 实现 居多 。 而 移 位 操作 主要 包括 算术 移 位 、 
逻辑 移 位 和 循环 移 位 三 种 。 而 移 位 操作 主要 包括 算术 移 位 、 逻 辑 移 位 和 循环 移 位 三 种 ， 
如 表 1-5 所 示 。 


表 1-5 移 位 操作 的 类 型 


类 型 说 了 明 
算术 移 位 对 象 是 有 符号 数 ， 在 移 位 过 程 中 保持 操作 数 的 符号 位 不 变 ， 其 他 各 位 顺 次 移动 
逻辑 移 位 对 象 是 无 符号 数 ， 移 位 时 无 须 考虑 符号 位 ， 所 有 数位 统一 顺 次 移动 
循环 移 位 左 移出 的 数 放 到 最 右 ， 右 移出 的 数 放 在 最 左 


例如 ， 对 8 位 累加 器 A 中 的 数据 7EH， 如 果 逻 辑 左 移 一 次 ， 则 累加 器 A 中 的 数据 
为 FCH。 因为 十 六 进 制 数 7EH 转换 成 二 进 制 为 01111110, 根据 表 1-5 关于 逻辑 移 位 的 描 
述 ， 在 移 位 时 不 需要 考虑 符号 位 ， 因 此 ， 只 需 将 数 左 移 一 位 ， 右 边 空 出 来 的 部 分 补 0， 
这 样 就 得 到 二 进 制 数 11111100， 再 转换 成 十 六 进 制 表示 就 是 FCH。 

在 算术 移 位 中 ， 不 同 码 制 机 器 数 移 位 后 的 空位 添补 规则 如 表 1-6 所 示 。 

说 明 : 

(1) 机 器 数 为 正 时 ， 不 论 左 移 或 右 移 ， 空 位 均 添 0。 

(2) 由 于 负数 的 原 码 其 数值 部 分 与 真 值 相同 ， 故 在 移 位 时 只 要 使 符号 位 不 变 ， 其 空 
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位 均 添 0。 
表 1-6 空位 填补 规则 
码 制 添补 数字 
正 数 原 码 、 补 码 、 反 码 0 
原 码 0 
左 移 添 0 
负数 补 码 专区 过] 
反 码 LL 
(3) 由 于 负数 的 反 码 其 各 位 除 符号 位 外 与 负数 的 原 码 正好 相反 ， 故 移 位 后 所 添 的 代 
码 应 与 原 码 相反 ， 即 全 部 空位 添 1 。 


(4) 分 析 任 意 负数 的 补 码 可 发 现 ， 当 对 其 由 低位 向 高 位 找到 第 一 个 “1” 时 ， 在 此 
“1” 左 边 的 各 位 均 与 对 应 的 反 码 相 同 ， 而 在 此 “1” 右 边 的 各 位 〈 包 括 此 “1” 在 内 ) 均 
与 对 应 的 原 码 相同 ， 即 添 0， 右 移 时 因 空 位 出 现在 高 位 ， 则 添补 的 代码 应 与 反 码 相同 ， 
即 添 1。 

例如 ， 补 码 10110100 算术 右 移 2 位 的 结果 是 11101101。 因 为 最 高 位 为 1， 表示 是 负 
数 ，1 作为 符号 位 保持 不 动 ， 其 他 各 位 向 右 移 动 2 位 (0110110 一 01101)， 这 样 ， 左 边 就 
空 了 2 位 ， 根 据 表 2-7 的 规则 ， 这 里 应 该 补 1， 则 变 为 1101101， 再 加 上 符号 位 1， 最 后 
结果 为 11101101。 


1.4 例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 8 道 例题 ， 考 生 可 认 
真 完成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 
例题 1 

若 8 位 二 进 制 数 能 被 4 整除 ， 则 其 最 低 2 位 (1L) 。 


(1) A. 不 可 能 是 01、00 B. 只 能 是 10 
C. 可 能 是 01、00 D. 只 能 是 00 


例题 1 分 析 
本 题 考 查 的 为 二 进 制 整除 问题 ， 实 则 可 以 转换 为 十 进 制 来 计算 ， 其 最 低 2 位 为 00 
表示 最 小 的 十 进 制 数 为 4， 能 够 被 4 整除 。 
例题 1 答案 
7D 
例题 2 
设 两 个 8 位 补 码 表示 的 数 bzbebsbsbsbsbibo。 和 azaeasasasaza1ao 相 加 时 溢出 〈b7y、a7 
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为 符号 标志 )， 则 _(2) _。 
(2) A.b 与 ar 的 “逻辑 或 ”结果 一 定 为 1 
B. by 与 a4; 的 “逻辑 与 ”结果 一 定 为 0 
C.by 与 ar 的 “逻辑 异 或 ”结果 一 定 为 1 
D. by 与 az 的 “逻辑 异 或 ”结果 一 定 为 0 
例题 2 分 析 
正 数 的 补 码 表示 与 原 码 相 同 ， 即 最 高 符号 位 为 0， 其 余 为 数值 位 ， 而 负数 的 补 码 是 
由 其 反 码 最 低位 加 1 得 来 . 补 码 的 一 个 好 处 就 是 不 同 符号 位 相 加 不 需要 通过 减法 来 实现 ， 
而 直接 可 以 按照 二 进 制 加 法 法 则 进行 ， 但 同 符号 位 的 补 码 相 加 可 能 产生 溢出 ， 即 结果 超 
出 了 规定 的 数值 范围 ， 使 两 个 正 数 相 加 变 负数 ， 两 个 负数 相 加 变 正 数 ， 即 by 与 az 的 “ 逻 
辑 异 或 ”结果 为 0。 例 如 : 89 十 67=156，01011001 十 01000011=10011100= -28。 显 然 结 
果 是 不 对 的 。 
例题 2 答案 
(3% D 
例题 3 
欲 知 八 位 二 进 制 数 (bybebsbsbsbzbibo) 的 b: 是 否 为 1, 可 将 该 数 与 二 进 制 数 00000100 
进行 _(3〉 运算 ， 若 运算 结果 不 为 0， 则 此 数 的 b, 必 为 1。 
(3) A. 加 B. 减 C. 与 D. 或 
例题 3 分 析 
这 里 只 要 了 解 二 进 制 数 运算 的 几 个 概念 ， 很 容易 分 析出 ， 要 想 结果 必定 不 为 0， 并 
且 原 数 中 的 第 三 位 是 1， 只 有 “与 ”运算 满足 条 件 ,“ 与 ”运算 只 对 位 进行 操作 ， 不 涉及 
到 进位 ， 其 运算 规则 为 ， 当 参与 运算 的 逻辑 变量 都 同时 取 值 为 1 时 ， 其 逻辑 乘积 才 等 于 
1。 只 要 有 一 个 逻辑 变量 为 0， 其 结果 就 为 0。 
例题 3 答案 
《3 
例题 4 
汉字 机 内 码 与 国标 码 的 关系 为 : 机 内 码 = 国标 码 十 8080H。 若 已 知 某 汉字 的 国标 
码 为 3456H， 则 其 机 内 码 为 (4) 。 
(4) A.B4D6H B. B536H C. D4B6H D. C4B3H 
例题 4 分 析 
根据 汉字 机 内 码 与 国标 码 的 关系 : 国标 码 为 3456H 与 8080H 进行 相对 应 的 位 相 加 ， 
其 中 ，10 一 15 分 别 用 A，B，C，D，E，F。 最 后 计算 出 来 机 内 码 为 B4D6H， 其 中 也 为 
进 制 标识 符 。 
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例题 4 答案 

(4) A 
例题 5 

某 数值 编码 为 FFH， 若 它 所 表示 的 真 值 为 -127， 则 它 是 用 _(5〉 表示 的 ; 若 它 所 
表示 的 真 值 为 -1， 则 它 是 用 _(6) 表示 的 。 


(5) A. 原 码 B. 反 码 C. 补 码 D. 移 码 

(6) A. 原 码 B. 反 码 C. 补 码 D. 移 码 
例题 $ 分 析 

原 码 表示 又 称 符号 -数值 表示 法 。 正 数 的 符号 位 用 0 表示 ， 负 数 的 符号 位 用 1 表示 ， 
数值 部 分 保持 不 变 。 


反 码 的 符号 位 表示 法 与 原 码 相同 ， 即 符号 0 表示 正 数 ， 符 号 1 表示 负数 。 与 原 码 不 
同 的 是 ， 反 码 数 值 部 分 的 形成 和 它 的 符号 位 有 关 。 正 数 反 码 的 数值 和 原 码 的 数值 相同 ， 
而 负数 反 码 的 数值 是 原 码 的 数值 按 位 求 反 。 

补 码 的 符号 表示 和 原 码 相同 ，0 表示 正 数 ，1 表示 负数 。 正 数 的 补 码 和 原 码 、 反 码 
相同 ， 就 是 二 进 制 数值 本 身 。 负 数 的 补 码 是 这 样 得 到 的 : 将 数值 部 分 按 位 取 反 ， 再 在 最 
低位 加 1。 补 码 的 补 码 就 是 原 码 。 

移 码 〈 又 称 增 码 ) 的 符号 表示 和 补 码 相反 ，1 表示 正 数 ; 0 表示 负数 。 移 码 为 该 数 
的 补 码 ， 但 符号 位 相反 。 常 用 来 表示 浮 点 数 的 阶 码 。 


-127 原 码 : 1 1111111 -1 原 码 : 1 0000001 

-127 反 码 : 1 0000000 -1 反 码 : 1 1111110 

一 127 补 码 : 1 0000001 -1 补 码 : 1 1111111 

一 127 移 码 : 0 0000001 -1 移 码 : 0 1111111 
例题 5 答案 

(5) A (6) C 
例题 6 

《7)_ 既 具有 检 错 功能 又 具有 纠 错 功能 。 
(7) A. 水 平 奇偶 校 验 B. 垂直 奇偶 校 验 
C. 海 明 校 验 D. 循环 元 余 校 验 

例题 6 分 析 


奇偶 校 验 码 是 最 简单 的 检 错 码 ， 奇 / 偶 校 验 码 包括 水 平 奇偶 校 验 码 、 垂 直 奇 / 偶 校 验 
码 和 水 平 垂直 奇 / 偶 校 验 码 三 种 编码 。 由 于 实现 起 来 比较 容易 而 被 广泛 采用 。 

海 明 码 是 一 种 既 可 检 错 又 可 纠 错 的 编码 。 它 的 具体 原理 见 本 章 1.2.3 节 海 明 校 验 法 。 

循环 元 余 校 验 : 数据 通信 中 应 用 最 广 的 一 种 检验 差错 方法 。 方 法 是 在 发 送 端 用 数学 
方法 产生 一 个 循环 码 ， 叫 做 循环 元 余 检验 码 。 在 信息 码 位 之 后 随 信息 一 起 发 出 。 在 接收 
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端 也 用 同样 方法 产生 一 个 循环 元 余 校 验 码 。 将 这 两 个 校 验 码 进行 比较 ， 如 果 一 致 就 证 明 
所 传 信息 无 误 ; 如 果 不 一 致 就 表明 传输 中 有 差错 ， 并 要 求 发 送 端 再 传输 。 
例题 6 答案 
《7 方志 
例题 7 
车 信息 为 32 位 的 二 进 制 编码 ， 至 少 需 要 加 _〈8) 位 的 校 验 位 才能 构成 海 明 码 。 
(8) A.3 B.4 本 和 D.6 
例题 7 分 析 
根据 海 明 码 信息 位 与 校 验 位 问 的 关系 表达 式 : 2>n 十 1 或 2>k 十 r 十 1。 
其 中 x 为 校 验 位 长 度 ，n 为 数据 位 长 度 ， 将 n=32 代入 表达 式 中 ， 可 以 得 出 校 验 位 长 
度 为 6。 
例题 7 答案 
(8) D 
例题 8 
设 机 器 码 的 长 度 为 8，x 为 带 符号 纯 小 数 ，y 为 带 符号 纯 整 数 ，[X]s=11111111， 
[YJ#=11111111 ， 则 x 的 十 进 制 真 值 为 _(9〉_, y 的 十 进 制 真 值 为 _ 10) 


(9) A. 1/128 B. -1/128 €. T2728 D. 127/128 
(10) A.-1 B. 127 C127 D.1 
例题 8 分 析 


带 符号 的 纯 小 数 ， 符 号 位 是 看 数字 的 第 一 位 ，0 就 是 正 的 ，1 就 是 负 的 。 正 数 的 补 
码 和 原 码 都 一 样 。 而 负数 的 补 码 是 把 原 码 除 了 符号 位 外 全 部 取 反 再 加 上 1。 这 道 题 x 的 
原 码 就 是 1.1111111。 然 后 再 看 小 数 点 后 1 所 在 的 位 置 >， 根据 公式 y= (1/2) 的 n 次 方 
登 加 就 行 了 。 这 道 题 小 数 点 后 7 位 都 是 1， 因 此 是 : 


其 结果 是 127/128， 再 加 个 负 号 ， 就 得 到 x 的 十 进 制 真 值 了 : -127/128。 

带 符号 纯 整 数 ， 符 号 位 是 看 数字 的 第 一 位 ，0 就 是 正 的 ，1 就 是 负 的 。 正 数 的 补 码 
和 原 码 都 一 样 。 而 负数 的 补 码 是 把 原 码 除 了 符号 位 外 全 部 取 反 再 加 上 1。 这 里 
[yw#=11111111， 所 以 y 的 原 码 是 10000001， 则 y 的 十 进 制 真 值 是 -1。 
例题 8 答案 

(9%G C10} 和 A 
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一 个 完整 的 计算 机 系统 , 应 该 包括 两 大 部 分 , 即 计算 机 硬件 系统 和 计算 机 软件 系统 。 
计算 机 硬件 系统 指 的 是 构成 计算 机 的 物理 设备 ， 而 计算 机 软件 系统 指 的 是 运行 、 管 理 和 
维护 计算 机 而 编制 的 各 种 程序 、 数 据 和 文档 的 总 合 。 

从 历次 考试 试题 来 看 ， 计 算 机 系统 基础 知识 是 网 络 管理 员 考试 的 一 个 重点 和 难点 ， 
占 上 午 考试 的 7 分 左右 。 根 据 考试 大 纲 的 要 求 ， 本 章 需要 考生 掌握 的 考点 主要 有 以 下 两 
个 方面 : 

(1) 计算 机 硬件 基础 知识 : 包括 计算 机 系统 结构 和 工作 原理 ，CPU 的 结构 、 特 征 、 
分 类 ， 存 储 器 的 结构 、 特 征 、 分 类 ，LO 接口 、IO 设备 和 通信 设备 。 

(2) 计算 机 软件 基础 知识 ， 包 括 操作 系统 的 类 型 、 配 置 操作 系统 的 功能 ， 数 据 库 系 
统 基 础 知识 。 


2.1 计算 机 硬件 基础 知识 


在 计算 机 硬件 基础 知识 方面 ， 希 赛 教育 专家 特别 提示 ， 本 节 的 主要 考点 有 以 下 5 个 
方面 : 

(1) 计算 机 组 成 :包括 计算 机 的 基本 组 成 、 总 线 和 接口 等 。 

(2) 指令 系统 : 包括 指令 的 执行 过 程 、 寻 址 方式 。 

(3) 存储 体系 : 包括 内 存 及 编 址 、 内 存 容量 、 磁 盘 等 待 时 间 。 

(4) 中 断 系 统 : 主要 考查 中 断 的 基本 概念 、 堆 栈 。 

(5) 性 能 评估 : 主要 考查 系统 可 靠 性 、 容 错 、 时 钟 频率 、 机 器 周期 、 指 令 周 期 等 。 


2.1.1 计算 机 组 成 结构 和 工作 原理 


1. 计算 机 组 成 

在 一 台 计 算 机 中 ， 硬 件 部 分 主要 由 输入 系统 、 输 出 系统 、 运 算 器 、 控 制 器 和 存储 器 
组 成 。 它 们 之 间 的 合作 关系 如 图 2-1 所 示 。 

(1) 运算 器 : 主要 负责 对 信息 进行 加 工 处 理 ， 从 图 2-1 可 以 看 出 运算 器 从 内 存储 器 
得 到 需要 加 工 的 数据 ， 对 数据 进行 算术 运算 和 逻辑 运算 ， 并 将 最 后 的 结果 送 回 到 内 存储 
器 中 。 运算 器 通常 是 由 ALU (算术 /逻辑 单元 , 包括 累加 器 、 加 法 器 等 )、 通 用 寄存 器 (不 
包含 地 址 寄存 器 )、 多 路 转换 器 、 数 据 总 线 组 成 。 
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控制 器 


输入 设备 内 存储 器 上 | 输出 设备 


外 存储 器 


| 


图 2-1 计算 机 各 功能 部 件 之 间 的 合作 关系 


(2) 控制 器 (Control Unit): 是 中 央 处 理 器 的 核心 ， 它 控制 和 协调 整个 计算 机 的 动 
作 , 是 分 析 和 执行 指令 的 部 件 , 也 是 统一 指挥 并 控制 计算 机 各 部 件 协调 工作 的 中 心 部 件 ， 
所 依据 的 是 机 器 指令 。 控 制 器 的 组 成 包含 程序 计数 器 (PC)、 指 令 寄 存 器 (IR)、 指 令 译 
码 器 、 时 序 部 件 、 微 操作 控制 信号 形成 部 件 (PSW) 和 中 断 机 构 。 

根据 产生 微 操作 控制 信号 的 方式 不 同 ， 控 制 器 可 以 分 为 组 合 逻 辑 型 、 存 储 逻 辑 型 、 
组 合 逻 辑 与 存储 逻辑 结合 型 三 种 。 其 中 存储 逻辑 型 也 称 为 微 程序 控制 型 ， 增 加 了 控制 存 
储 器 ， 用 来 存放 控制 机 器 指令 执行 的 微 程序 。 

现在 的 控制 器 和 运算 器 被 制造 在 同一 块 超大 规模 集成 电路 中 ， 统 称 为 中 央 处 理 器 ， 
即 CPU (Central Processing Unit ) 。 

(3) 内 存储 器 (Memory 或 Primary storage， 简 称 内 存 或 主 存 ): 直接 与 运算 器 相连 
接 ， 存 储 容量 比较 小 ,速度 快 ， 存 储 现场 操作 的 信息 与 中 间 结 果 ,， 包括 机 器 指令 和 数据 。 

(4) 外 存储 器 (Secondary storage 或 Permanent storage， 简 称 外 存 或 辅 存 ): 作为 内 
存储 器 的 辅助 ， 其 特点 是 存储 容量 大 ， 但 速度 不 高 ， 主 要 是 存储 需要 长 期 保存 和 暂时 不 
用 的 各 种 信息 。 

(5) 输入 设备 〈Input devices): 将 人 们 的 信息 形式 变换 成 计算 机 能 接收 并 识别 的 信 
息 形 式 。 目 前 常用 的 输入 设备 是 键盘 、 鼠 标 、 扫 描 仪 以 及 模 数 转换 器 等 等 。 

(6) 输出 设备 〈Output devices): 把 各 种 计算 结果 数据 或 信息 以 数字 、 字 符 、 图 像 、 
声音 等 形式 表示 出 来 。 常 见 的 有 显示 器 、 打 印 机 、 绘 图 仪 、 影 像 输出 系统 、 语 音 输出 系 
统 等 。 

(7) 总 线 和 接口 : 计算 机 总 线 是 一 组 连接 以 上 各 个 部 件 的 公共 通信 线 。 按 总 线 相对 
于 CPU 或 其 他 芯片 的 位 置 可 分 为 内 部 总 线 〈Intemal Bus) 和 外 部 总 线 (Extemal Bus) 
两 种 。 在 CPU 内 部 ， 寄 存 器 之 间 和 算术 逻辑 部 件 ALU 与 控制 部 件 之 间 传 输 数据 所 用 的 
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总 线 称 为 内 部 总 线 ， 而 外 部 总 线 ， 是 指 CPU 与 内 存 RAM、ROM 和 输入 /输出 设备 接口 
之 间 进 行 通信 的 通路 。 由 于 CPU 通过 总 线 实现 程序 取 指 令 、 内 存 / 外 设 的 数据 交换 ， 在 
CPU 与 外 设 一 定 的 情况 下 ， 总 线 速度 是 制约 计算 机 整体 性 能 的 最 大 因素 。 

2. 计算 机 工作 原理 

现在 的 计算 机 大 多 数 基于 冯 。 诺 依 曼 结构 ， 它 的 特点 是 : 

(1) 采用 存储 程序 的 方式 ， 程 序 和 数据 放 在 同一 个 存储 器 中 ， 指 令 和 数据 都 可 以 送 
进 运算 器 运算 。 

(2) 数据 以 二 进 制 数 形式 表示 。 

(3) 指令 由 操作 码 和 地 址 码 组 成 。 

(4) 指令 按照 顺序 存储 ， 由 指令 计数 器 指明 当前 需要 执行 指令 的 地 址 ， 通 过 改变 指 
令 计数 器 来 改变 程序 的 流程 。 

(5) 计算 机 以 运算 器 为 中 心 ， 输 入 输出 设备 和 存储 器 之 间 的 数据 传送 需要 通过 运 
算 器 。 


2.1.2 -中 央 处 理 器 


中 央 处 理 器 是 计算 机 的 控制 、 运 算 中心 ， 它 主要 通过 总 线 和 其 他 设备 进行 联系 ， 另 
外 在 嵌入 系统 设计 中 ， 外 部 设备 也 常常 直接 接 到 中 央 处 理 器 的 外 部 IO 脚 的 中 断 脚 上 。 

中 央 处 理 器 的 类 型 和 品种 非常 丰富 , 目前 市 面 上 比较 流行 的 是 Intel 公司 的 酷 害 系列 
和 AMD 公司 的 弈 龙 系列 ， 由 于 都 基于 冯 “。 诺 依 曼 结构 ， 基 本 部 分 组 成 相似 ， 由 运算 器 
和 控制 器 以 及 寄存 器 组 构成 。 

1. CPU 的 性 能 特征 

计算 机 系统 是 一 个 极 复杂 的 系统 ， 不 同 的 指令 系统 ， 不 同 的 体系 实现 方式 ， 不 同 数 
量 的 硬件 ， 不 同 的 部 件 组 合 都 对 计算 机 的 性 能 造成 这 样 那样 的 影响 ， 而 且 应 用 对 处 理 器 
性 能 的 不 同方 面 有 不 同 的 要 求 。 这 使 得 处 理 器 性 能 评价 需要 综合 考虑 各 方面 ， 全 面 地 衡 
量 处 理 器 的 性 能 。 

影响 处 理 器 性 能 的 主要 因素 有 : 

1) 时 钟 频率 

CPU 的 时 钟 频率 通常 被 称 为 主 频 ， 单 位 是 MHz (或 GHz)， 通 常 来 说 ， 提 高 处 理 器 
的 时 钟 频率 能 提高 系统 的 性 能 , 时 钟 频率 仅仅 是 CPU 性 能 表现 的 一 个 依据 , 不 能 只 依靠 
时 钟 频率 来 判断 CPU 性 能 的 高 低 。 

2) 外 频 

CPU 的 外 频 通 常 也 被 称 为 CPU 的 基准 频率 ， 单 位 是 MHz。CPU 的 外 频 决 定 主 板 的 
运行 速度 。 由 于 CPU 售 频 通常 被 锁定 , 因此 我 们 所 说 的 超频 一 般 是 指 将 外 频 提升 达到 超 
频 效 果 。 

3) 前 端 总 线 (FSB) 频率 
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前 端 总 线 的 速度 指 的 是 CPU 和 北桥 芯片 间 总 线 的 速度 ， 更 实质 性 的 表示 了 CPU 和 
外 界 数据 传输 的 速度 。“ 前 端 总 线 ”(Front Side Bus，FSB) 这 个 名 称 是 由 AMD 在 推出 
K7 CPU 时 提出 的 概念 ， 一 直 以 来 很 多 教材 和 资料 误 认 为 是 CPU 外 频 的 另 一 个 名 称 ， 之 
所 以 前 端 总 线 与 外 频 这 两 个 概念 容易 混淆 ， 原 因 在 于 在 以 前 一 段 比较 长 的 时 候 (主要 是 
Intel 公司 奔腾 4 处 理 器 出 现 之 前 和 Intel 公司 的 奔腾 4 初期 )， 前 端 总 线 频 率 与 外 频 是 相 
同 的 , 因此 往往 直接 称 前 端 总 线 为 外 频 , 最 终 造成 这 样 的 误会 。 但 随 着 CPU 技术 的 发 展 ， 
前 端 总 线 频率 需要 高 于 外 频 ， 因 此 采用 Intel 的 QDR (Quad Date Rate) 技术 来 解决 这 个 
问题 。 而 AMD 公司 的 CPU 自从 K8 时 代 以 来 ， 前 端 总 线 这 个 名 词 消失 了 ， 取 而 代 之 的 
是 HT (HyperTransport) 总 线 的 概念 ， 而 如 今 ，AMD K10 的 推出 ，HT 技术 也 从 原来 的 
1.0 发 展 到 现在 的 3.0， 传 输 速率 得 到 极 大 的 提高 。 

4) 倍 频 

CPU 的 时 钟 频率 与 外 频 之 间 存 在 着 一 个 比值 关系 ， 这 个 比值 就 是 倍 频 系数 ， 简 称 倍 
频 。 其 公式 可 表达 为 : 时钟 频率 = 外 频 X 售 频 。 

5) 字 长 

运算 器 进行 计算 的 位 数 称 为 基本 字 长 ， 字 长 越 长 ， 处 理 器 能 计算 的 精度 就 越 高 ， 当 
然 处 理 器 的 复杂 度 就 越 高 。 因 为 基本 字 长 增加 不 但 要 增加 运算 器 的 复杂 度 ， 而 且 需 要 同 
时 增加 寄存 器 和 总 线 的 宽度 。 

6) 数据 通路 宽度 

数据 通路 宽度 指 的 是 数据 总 线 一 次 所 能 并 行 传送 的 位 数 ， 它 体现 了 信息 的 传送 能 
力 ， 从 而 影响 计算 机 的 有 效 处 理 速度 。 在 处 理 器 内 部 ,数据 通路 的 宽度 一 般 是 基本 字 长 ， 
而 外 部 总 线 的 数据 通路 宽度 则 不 一 定 。 如 果 外 部 数据 通路 宽度 小 于 基本 字 长 ， 那 么 运算 
器 需要 的 数据 需要 多 次 通过 总 线 从 主 存 传递 到 处 理 器 内 部 。 

7) 缓存 

缓存 大 小 也 是 CPU 的 重要 指标 之 一 ， 位 于 CPU 和 内 存 之 间 的 临时 存储 器 ， 容 量 比 
较 小 , 但 运行 频率 非常 高 , 一 般 是 与 CPU 同 频 工作 , 缓存 容量 的 大 小 , 直接 影响 到 CPU 
内 部 读 取 数据 的 命中 率 ， 但 是 从 CPU 芯片 面积 和 成 本 的 因素 来 考虑 ， 缓 存 一 般 都 很 小 ， 
又 分 为 一 级 缓存 、 二 级 缓存 和 三 级 缓存 。 

8) 指令 系统 

不 同 的 指令 系统 对 处 理 器 的 性 能 也 有 非常 大 的 影响 。 一 些 处 理 器 对 一 些 专门 的 应 用 
增加 了 专门 的 指令 ， 使 得 这 些 处 理 器 在 处 理 这 些 专门 的 任务 时 能 “得 心 应 手 ”。 

9) 流水 线 技术 

处 理 器 使 用 流水 线 技术 使 不 同 指令 的 不 同 执行 部 分 ， 能 使 用 不 同 的 处 理 单元 同时 执 
行 ， 比 如 将 一 个 指令 的 取 址 、 移 码 、 取 操作 数 、 执 行 、 写 结果 分 别 由 不 同 的 处 理 单元 处 
理 。 这 样 能 有 效 地 提高 处 理 器 性 能 。 处 理 器 把 这 些 不 同 的 处 理 单元 在 硬件 上 重复 ， 形 成 
多 条 流水 线 ， 以 期 提高 性 能 。 流 水 线 增加 了 处 理 器 的 复杂 度 ， 不 但 处 理 单元 要 分 开 ， 而 
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且 需 要 增加 流水 线 管理 部 分 的 电路 。 

除 以 上 九 点 外 ， 还 有 很 多 因素 可 以 影响 到 CPU 的 性 能 ， 比 如 : 制造 工艺 、 核 心 数 
等 等 。 

2. 指令 系统 

在 计算 机 中 , CPU 都 会 定义 出 自己 特定 的 指令 系统 , 不 过 都 遵循 着 统一 的 标准 格式 。 
指令 的 基本 格式 是 由 操作 码 和 地 址 码 两 部 分 组 成 的 。 操 作 码 说 明 指 令 的 具体 功能 ， 地 址 
码 通常 用 来 指示 操作 数 的 地 址 。 

在 指令 系统 中 用 来 确定 如 何 提供 操作 数 或 提供 操作 数 地 址 的 方式 称 为 寻 址 方式 〈 编 
址 方式 )。 操 作 数 可 以 存放 在 CPU 中 的 寄存 器 (用 寄存 器 名 操作 )、 主 存储 器 (指出 存储 
单元 地 址 )、 堆 栈 〈 先 进 后 出 的 存储 机 制 ， 用 栈 顶 指针 SP 来 标 出 其 当前 位 置 )、 外 存储 
器 或 外 围 设备 中 。 不 过 在 运算 时 ， 数 据 均 在 主 存储 器 中 ， 操 作 数 可 以 采用 以 下 几 种 寻 址 
方式 : 

(1) 立即 寻 址 : 直接 给 出 操作 数 ， 而 非 地 址 。 

(2) 直接 寻 址 : 直接 给 出 操作 数 地 址 或 所 在 寄存 器 号 〈 寄 存 器 寻 址 )。 

(3) 间接 寻 址 : 给 出 的 是 指向 操作 数 地 址 的 地 址 ， 称 为 间接 寻 址 。 

(4) 变 址 寻 址 : 给 出 的 地 址 需 与 特定 的 地 址 值 累 加 从 而 得 出 操作 数 地 址 ， 称 为 变 址 
寻 址 。 

通过 采用 不 同 的 寻 址 方式 ， 能 够 达到 缩短 指令 长 度 、 扩 大 寻 址 空间 和 提高 编程 灵活 
性 等 目的 。 

例如 ， 某 计算 机 字 长 为 16 位 ， 运 算 器 为 16 位 ， 有 16 个 16 位 通用 寄存 器 ，8 种 寻 
址 方式 ， 主 存 容量 为 64K 字 。 指 令 中 地 址 码 由 寻 址 方式 字段 和 寄存 器 字段 组 成 ， 采 用 单 
字 长 指令 。 则 要 表示 8 种 寻 址 方式 需要 3 位 ,要 表示 16 个 通用 寄存 器 则 需要 4 位 ， 所 以 
地 址 码 一 共 需 要 7 位 ， 而 又 采用 单字 长 指令 ， 字 长 为 16 位 ， 因 此 ， 操 作 码 的 位 数 就 只 有 
16-7=9 位 。 也 就 是 说 ， 可 以 表示 的 指令 种 类 是 2 条 ， 即 512 条 。 因 为 每 个 寄存 器 是 16 
位 的 ， 所 以 ， 可 以 表示 的 地 址 范围 是 2“ 字 ， 即 64K 字 。 


2.1.3 ”存储 器 系统 


存储 器 是 计算 机 的 重要 组 成 部 分 ， 本 书 中 将 主要 介绍 存储 器 的 分 类 、 存 储 器 的 性 能 
指标 及 一 些 常用 的 存储 器 设备 。 

1， 存 储 器 的 分 类 

计算 机 中 , 用 于 存放 程序 或 数据 的 存储 部 件 按 其 工作 用 途 分 有 CPU 内 部 寄存 器 (组 
存 )、 高 速 缓冲 存储 器 (Cache)、 主 存储 器 (内 存储 器 、 内 存 )、 辅 存 ( 外 存储 器 、 外 存 )。 
它们 的 存 取 速度 不 一 样 ， 从 快 到 慢 依 次 为 CPU 内 部 寄存 器 一 Cache 一 内 存 一 辅 存 。 一 般 
来 讲 ， 速 度 越 快 ， 成 本 就 会 越 高 。 因 为 成 本 高 ， 为 了 节约 成 本 ， 所 以 将 其 容量 减 小 。 严 
格 来 说 ，CPU 内 部 寄存 器 不 算 存储 系统 。 因 此 ， 在 计算 机 的 存储 系统 体系 中 ，Cache 是 
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访问 速度 最 快 的 层次 。 

按 存 取 方 式 来 分 ， 可 分 为 RAM (Random Address Memory) 和 ROM (Read Only 
Memory)， 其 中 RAM 是 随机 存储 器 ， 数 据 可 读 可 写 ， 一 旦 掉 电 ， 数 据 将 消失 。 随 机 存 
储 器 强调 的 并 非 是 它 的 可 读 可 写 特 性 ， 而 是 它 的 “随机 ”特性 ， 也 就 是 通过 地 址 和 数据 
总 线 ， 中 央 处 理 器 可 以 “随机 ” 读 写 存储 器 的 任意 某 个 字 节 的 内 容 。RAM 有 静态 和 动 
态 两 种 。 最 常用 的 动态 RAM 需要 定时 刷新 电路 才能 保持 数据 ， 而 静态 RAM 掉 电 后 信 
息 不 丢失 ， 无 需 刷新 过 程 ， 所 以 速度 上 有 优势 ， 而 且 不 需要 额外 的 刷新 电路 ， 常 作为 芯 
片 中 的 Cache 使 用 。 而 动态 RAM 集成 度 高 、 成 本 低 ， 得 到 了 广泛 的 应 用 。 而 ROM 是 
只 读 存储 器 ， 掉 电 后 数据 依然 保存 。 这 种 存储 器 又 可 细 分 为 PROM、 EPROM、EEPROM 
等 类 型 。 在 个 人 计算 机 中 ， 典 型 的 ROM 是 BIOS， 它 里 面 是 个 人 计算 机 的 硬件 检测 和 引 
导 程序 。 事 实 上 ， 有 许多 种 不 同类 型 的 存储 器 ， 新 的 产品 不 断 出 现 ， 正 在 打破 通常 意义 
上 的 RAM 和 ROM 的 分 界线 。 既 可 读 可 写 ， 又 能 掉 电 后 仍 保持 数据 的 存储 器 已 经 出 现 ， 
被 称 之 为 “混合 ”类 型 。 

2. 存储 器 的 性 能 指标 

存储 器 的 性 能 可 以 用 存 取 时 间 、 传 输 率 以 及 存储 密度 三 个 指标 来 表示 。 

(1) 存 取 时 间 : 指 的 是 从 中 央 处 理 器 发 出 指令 到 操作 完成 的 时 间 。 

(2) 传输 率 : 或 称 为 数据 传输 带宽 ， 指 单位 时 间 内 写 入 或 读 取 的 数据 的 多 少 ， 存 取 
时 间 越 少 ， 传 输 率 越 高 。 

(3) 存储 密度 : 单位 面积 的 存储 容量 。 

3. 高 速 缓冲 存储 器 

高 速 缓冲 存储 器 Cache 的 功能 是 提高 CPU 数据 输入 输出 的 速率 , 突破 所 谓 的 “ 冯 * 诺 
依 曼 瓶 颈 ?， 即 CPU 与 存储 系统 间 数 据 传送 带宽 限制 。 高 速 存储 器 能 以 极 高 的 速率 进行 
数据 的 访问 ， 但 因 其 价格 高 晶 ， 如 果 计 算 机 的 内 存 完 全 由 这 种 高 速 存储 器 组 成 则 会 大 大 
增加 计算 机 的 成 本 。 通 常 在 CPU 和 内 存 之 间 设 置 小 容量 的 高 速 存储 器 Cache。Cache 容 
量 小 但 速度 快 ， 内 存 速度 较 低 但 容量 大 ， 通 过 优化 调度 算法 ， 系 统 的 性 能 会 大 大 改善 ， 
其 存储 系统 容量 与 内 存 相当 而 访问 速度 近似 Cache。 

Cache 的 基本 原理 : 使 用 Cache 改善 系统 性 能 的 依据 是 程序 的 局 部 性 原理 。 依 据 局 
部 性 原理 , 把 内 存 中 访问 概率 高 的 内 容 存放 在 Cache 中 , 当 CPU 需要 读 取 数 据 时 就 首先 
在 Cache 中 查找 是 否 有 所 需 内 容 ， 如 果 有 ， 则 直接 从 Cache 中 读 取 ; 若 没有 ， 再 从 内 存 
中 读 取 该 数据 ,然后 同时 送 往 CPU 和 Cache。 如 果 CPU 需要 访问 的 内 容 大 多 都 能 在 Cache 
中 找到 〔 称 为 访问 命中 )， 则 可 以 大 大 提高 系统 性 能 。 

如 果 以 有 代表 对 Cache 的 访问 命中 率 (“1-h” 称 为 失效 率 ， 或 者 称 为 未 命中 率 )，1 
表示 Cache 的 周期 时 间 ， 扎 表示 内 存 的 周期 时 间 ， 以 读 操作 为 例 ， 使 用 “Cache+ 主 存储 
器 ”的 系统 的 平均 周期 为 吉 。 则 : 


24 网 络 管理 员 考试 全 程 指导 


b= Xh+i+t XU-—h) 

系统 的 平均 存储 周期 与 命中 率 有 很 密切 的 关系 ， 命 中 率 的 提高 即使 很 小 也 能 导致 性 
能 上 的 较 大 改善 。 

例如 : 设 某 计算 机 主 存 的 读 / 写 时 间 为 100 ns， 有 一 个 指令 和 数据 合 一 的 Cache， 已 
知 该 Cache 的 读 / 写 时 间 为 10 ns， 取 指令 的 命中 率 为 98%， 取 数 的 命中 率 为 95%。 在 执 
行 某 类 程序 时 ， 约 有 1/5 指令 需要 存 / 取 一 个 操作 数 。 假 设 指 令 流 水 线 在 任何 时 候 都 不 阻 
塞 ， 则 设置 Cache 后 ， 每 条 指令 的 平均 访 存 时 间 约 为 : 

(2% X100ns+98% X10ns) +1/5X (5%X100ns+95%X10ns) = 14.7ns 

映射 机 制 : 当 CPU 发 出 访 存 请 求 后 , 存储 器 地 址 先 被 送 到 Cache 控制 器 以 确定 所 需 
数据 是 否 已 在 Cache 中 ， 若 命中 则 直接 对 Cache 进行 访问 。 这 个 过 程 称 为 Cache 的 地 址 
映射 (映像 )。 在 Cache 的 地 址 映射 中 ， 主 存 和 Cache 将 均 分 成 容量 相同 的 块 ( 页 )。 常 
见 的 映射 方法 有 直接 映射 、 全 相 联 映射 和 组 相 联 映射 。 

直接 映射 方式 以 随机 存 取 存储 器 作为 Cache 存储 器 ， 硬 件 电路 较 简 单 。 直 接 映射 是 
一 种 多 对 一 的 映射 关系 ， 但 一 个 主 存 块 只 能 够 复制 到 Cache 的 一 个 特定 位 置 上 去 。 全 相 
联 映射 使 用 相 联 存储 器 组 成 的 Cache 存储 器 。 在 全 相 联 映射 方式 中 ， 主 存 的 每 一 页 可 以 
映射 到 Cache 的 任 一 页 。 组 相 联 映射 是 直接 映射 和 全 相 联 映射 的 折 中 方案 。 它 将 Cache 
中 的 块 再 分 成 组 ， 通 过 直接 映射 方式 决定 组 号 ， 通 过 全 相 联 映射 的 方式 决定 Cache 中 的 
块 号 。 在 组 相 联 映射 方式 中 ， 主 存 中 一 个 组 内 的 块 数 与 Cache 的 分 组 数 相同 。 

淘汰 算法 : 当 Cache 产生 了 一 次 访问 未 命中 之 后 ， 相 应 的 数据 应 同时 读 入 CPU 和 
Cache。 但 是 当 Cache 已 存 满 数据 后 , 新 数据 必须 淘汰 Cache 中 的 某 些 旧 数据 。 最 常用 的 
淘汰 算法 有 随机 淘汰 法 、 先 进 先 出 法 (FIFO) 和 近期 最 少 使 用 淘汰 法 (LRU)。 其 中 平 
均 命 中 率 最 高 的 是 LRU 算法 。 

写 操作 : 因为 需要 保证 缓存 在 Cache 中 的 数据 与 内 存 中 的 内 容 一 致 ， 相 对 读 操作 而 
言 ，Cache 的 写 操 作 比 较 复 杂 ， 常 用 的 有 以 下 几 种 方法 。 

(1) 写 直达 (write through)。 当 要 写 Cache 时 ， 数 据 同时 写 回 内 存 ， 有 时 也 称 为 
写 通 。 

(2) 写 回 (write back)。CPU 修改 Cache 的 某 一 行 后 ， 相 应 的 数据 并 不 立即 写 入 内 
存单 元 ， 而 是 当 该 行 从 Cache 中 被 淘汰 时 ， 才 把 数据 写 回 到 内 存 中 。 

(3) 标记 法 。 对 Cache 中 的 每 一 个 数据 设置 一 个 有 效 位 。 当 数据 进入 Cache 后 ， 有 
效 位 置 1; 而 当 CPU 要 对 该 数据 进行 修改 时 ,数据 只 需 写 入 内 存 并 同时 将 该 有 效 位 清 0。 
当 要 从 Cache 中 读 取 数据 时 需要 测试 其 有 效 位 : 若 为 1 则 直接 从 Cache 中 取 数 ， 否 则 从 
内 存 中 取 数 。 

4. 磁盘 

磁盘 是 最 常见 的 一 种 外 部 存储 器 , 它 是 由 1 至 多 个 圆 形 磁盘 组 成 的 , 其 结构 如 图 2-2 
所 示 。 
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图 2-2 磁盘 主要 术语 示意 图 


磁盘 的 常见 技术 指标 如 下 : 

(1) 计算 磁道 数 : 〈 外 半径 -内 半径 ) X 道 密度 X 记录 面 数 。 

说 明 ; 硬盘 的 第 一 面 与 最 后 一 面 是 起 保护 作用 的 ， 一 般 不 用 于 存储 数据 ， 所 以 在 计 
算 的 时 候 要 减 掉 。 

(2) 非 格式 化 容量 = 位 密度 X 3.14 X 最 内 圈 直 径 X 总 磁道 数 。 

说 明 : 每 个 磁道 的 位 密度 是 不 相同 的 ， 但 每 个 磁道 的 容量 却 是 相同 的 。 一 般 来 说 ， 
0 磁道 是 最 外 面 的 磁道 ， 其 位 密度 最 小 。 

(3) 格式 化 容量 = 每 道 扇 区 数 X 扇 区 容量 X 总 磁道 数 。 

(4) 平均 数据 传输 速率 = 每 道 扇 区 数 X 扇 区 容量 X 盘 片 转速 。 

说 明 : 盘 片 转速 是 指 磁盘 每 秒 钟 转 多 少 转 。 

(5) 存 取 时 间 = 寻 道 时 间 十 等 待 时 间 

说 明 : 寻 道 时 间 是 指 磁头 移动 到 磁道 所 需 的 时 间 ; 等 待 时 间 为 等 待 读 写 的 扇 区 转 到 
磁头 下 方 所 用 的 时 间 。 显 然 ， 寻 道 时间 与 磁盘 的 转速 没有 关系 ， 而 是 取决 于 磁盘 移动 臂 
的 速度 。 


2.1.4 输入 输出 系统 


输入 输出 系统 即 IO 系统 ， 它 也 是 整个 计算 机 系统 的 重要 组 成 部 分 ， 本 书 将 主要 介 
绍 IO 系统 的 编 址 方式 、 输 入 输出 设备 及 基本 的 输入 输出 方式 。 

1. 外 设 的 编 址 与 识别 

计算 机 程序 要 访问 外 设 , 是 通过 CPU 访问 的 输入 输出 控制 器 的 寄存 器 。 那么 对 外 设 
就 必须 加 以 编 址 ， 可 以 采用 以 下 不 同方 式 对 外 设 加 以 编 址 。 

1) 独立 编 址 

又 称 独立 编 址 方式 。 在 这 种 方式 下 ， 输 入 输出 地 址 各 主 存 地 址 是 分 开 的 ， 有 专门 的 
读 写 控制 线 以 及 专门 的 IO 控制 指令 。LO 设备 的 地 址 空间 和 存储 器 地 址 空间 是 两 个 独 
立 的 空间 。CPU 使 用 专门 的 IN (输入 ) 和 OUT (输出 ) 等 IO 指令 来 实现 数据 传送 。 
工作 时 ，CPU 对 指令 进行 译 码 〈 例 如 ， 给 出 MIO 信号 )， 区 分 是 存储 器 读 写 操作 还 是 
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LO 读 写 操作 。 

优点 : 不 占用 存储 器 地 址 空间 。 

缺点 : 需 专门 的 IO 指令。 

2) 统一 编 址 

又 称 存 储 器 映像 编 址 方式 。 统 一 编 址 中 ， 输 入 输出 地 址 是 主 存 地 址 中 的 一 部 分 ， 访 
问 输入 /输出 寄存 器 与 访问 主 存 的 方法 是 一 样 的 。 不 需要 单独 的 指令 。 这 种 方式 把 每 一 外 
设 端口 视 为 一 个 存储 单元 ， 统 一 编排 地 址 ， 即 外 设 和 存储 器 使 用 的 是 同一 个 地 址 空间 。 
这 样 ， 就 可 利用 访 内 指令 去 访问 IO 端口 ， 而 不 需要 专门 的 IO 指令 。CPU 采用 存储 器 
读 写 控制 信号 (如 MEMR、MEMW)， 并 经 地 址 译 码 控制 来 确定 是 访问 存储 器 还 是 访问 
IO 设备 。 
优点 : 简化 指令 系统 ， 无 需 专门 的 IO 指令。 
缺点 : IO 端口 地 址 占用 了 一 部 分 存储 器 地 址 空间 ;LO 指令 码 长 ， 执 行 速度 慢 。 
2. 基本 的 输入 输出 设备 
计算 机 的 输入 /输出 设备 品种 繁多 ， 主 要 有 以 下 几 种 : 
1) 纸 带 机 、 卡 片 机 
这 都 是 “古代 ”大 型 计算 机 的 输入 设备 ， 机 器 指令 以 打 孔 等 方式 存在 于 纸 带 、 卡 片 
由 纸 带 机 和 卡片 机 输入 计算 机 ， 以 后 人 们 只 能 从 博物 馆 见 到 这 些 设备 。 
2) 键盘 、 鼠 标 
媒 入 式 系统 中 键盘 往往 简化 成 少数 的 几 个 键 ， 和 鼠标 在 本 质 上 没有 变化 ， 键 盘 负责 
输入 字符 ， 鼠 标 负责 指示 位 置 的 选择 或 点 取 等 操作 。 手 写 笔 是 鼠标 的 扩展 ， 需 要 识别 软 
件 的 支持 。 

3) 显示 器 

媒 入 式 系统 中 的 显示 器 往往 简化 为 小 屏幕 CD 或 数码 管 ， 显 示 器 向 着 越 来 越 大 、 越 
来 越 清晰 的 方面 进步 ,现在 CRT 显示 器 仍 占 主流 , 但 统治 地 位 已 经 受到 了 液晶 显示 器 的 
挑战 。 触 摸 屏 实际 上 是 显示 器 和 鼠标 的 结合 。 

4) 外 存 

外 存 是 主 存 的 辅助 和 延伸 ， 有 软盘 、 硬 盘 、 光 盘存 储 器 、 磁 带 机 、 闪 存 等 。 

5) 打印 机 

打印 机 将 人 们 需要 的 结果 在 纸 面 上 输出 。 打 印 机 有 针 打 、 喷 墨 、 激 光 打 印 机 。 绘 图 
仪 是 一 种 特殊 的 打印 机 ， 专 门 用 于 大 幅 的 图 形 精 确 输出 。 

6) 图 形 图 像 摄 影 输入 设备 

图 形 图 像 摄影 输入 设备 包括 扫描 仪 、 数 码 相 机 、 数 字 摄 像 机 等 。 这 些 设 备 能 把 图 像 
摄影 等 信息 输入 计算 机 ， 极 大 地 丰富 了 个 人 计算 机 在 普通 家 庭 的 作用 。 图 形 图 像 已 经 形 
成 了 TWAINS 标准 接口 ， 这 样 软件 通过 这 个 标准 接口 ， 能 同 各 种 不 同 的 图 像 输入 设备 进 
行 交 互 。 数 字 摄 像 机 是 通过 USB、1394 或 者 专用 的 视频 捕捉 设备 和 个 人 计算 机 交互 。 


Fr 
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3. 基本 的 输入 输出 方式 

输入 输出 系统 作为 汉 “。 诺 依 曼 体系 结构 部 件 之 一 ， 输 入 输出 系统 是 计算 机 系统 中 的 
主机 与 外 部 进行 通信 的 系统 。 它 由 外 围 设备 和 输入 输出 控制 系统 两 部 分 组 成 。 外 围 设备 
包括 输入 设备 、 输 出 设备 和 磁盘 存储 器 、 磁 带 存储 器 、 光 盘存 储 器 等 。 从 某 种 意义 上 也 
可 以 把 磁盘 、 磁 带 和 光盘 等 设备 看 成 一 种 输入 输出 设备 ， 所 以 输入 输出 设备 与 外 围 设备 
这 两 个 名 词 经 常 是 通用 的 。 

由 于 外 设 的 复杂 多 样 性 〈 控 制 方式 ， 数 据 传输 速率 ， 数 据 格式 也 各 不 相同 )， 并 且 
不 断 有 新 的 类 型 的 外 设 出 现 ， 很 难 使 用 中 央 处 理 器 来 和 它们 直接 打交道 。 同 时 这 些 外 设 
的 数据 传送 速度 往往 低 于 系统 总 线 的 速度 ， 不 适合 把 它们 直接 挂 在 系统 总 线 上 。 

输入 /输出 控制 器 协调 和 控制 数据 的 输入 输出 ， 具 体 功 能 有 : 缓冲 锁 存 数据 、 地 址 译 
码 、 传 递 命令 、 码 制 转换 、 电 平 转换 等 。 

对 于 工作 速度 、 工 作 方式 和 工作 性 质 不 同 的 外 围 设备 ， 通 常 要 采用 不 同 的 输入 输出 
方式 。 目 前 常用 的 基本 输入 输出 方式 有 三 种 : 

1) 程序 控制 方式 

程序 控制 输入 输出 方式 又 称 为 状态 驱动 输入 输出 方式 、 应 答 输入 输出 方式 、 查 询 输 
入 输出 方式 、 条 件 驱 动 输入 输出 方式 等 。 图 2-3 表示 从 键盘 输入 一 个 字符 到 处 理 机 ， 再 
把 这 个 字符 输出 到 显示 器 上 的 工作 过 程 。 用 于 连接 低速 外 围 设备 ， 如 终端 ”打印 机 等 。 

2) 中 断 方式 

采用 中 断 方式 能 够 完全 克服 程序 控制 方式 中 处 理 机 与 外 围 设备 之 间 不 能 并 行 工作 
的 缺点 。 一 般 用 于 连接 低速 外 围 设备 。 

3) 直接 存储 器 访问 (DMA) 方式 

直接 存储 器 访问 方式 又 称 为 DMA 方式 ， 这 种 输入 输出 方式 主要 用 来 连接 高 速 外 围 
设备 。 

例如 ， 磁 盘存 储 器 ， 磁 带 存储 器 等 。 


输入 设备 ID 


主 存储 器 -一 Amycru | 


输出 设备 OD 


2-3 DMA 工作 方式 
DMA 方式 具有 如 下 特点 : 
(1) 外 部 设备 的 输入 输出 请 求 直接 发 给 主 储 存 器 。 主 存储 器 既 可 以 被 CPU 访问 , 也 
可 以 被 外 围 设备 访问 。 
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(2) 不 需要 做 保存 现场 和 恢复 现场 等 工作 ， 从 而 使 DMA 方式 的 工作 速度 大 大 加 快 。 

(3) 在 DMA 控制 器 中 ， 除 了 需要 设置 数据 缓冲 寄存 器 、 设 备 状态 寄存 器 或 控制 寄 
存 器 之 外 ， 还 要 设置 主 存储 器 地 址 寄存 器 ， 设 备 地 址 寄存 器 和 数据 交换 个 数 计数 器 。 

(4) 在 DMA 方式 中 ，CPU 不 仅 能 够 与 外 围 设备 并 行 工 作 ， 而 且 整 个 数据 的 传送 过 
程 不 需要 CPU 的 干预 。 

4. 总 线 技术 

总 线 就 是 一 组 进行 互 连 和 传输 信息 指令、 数据 和 地 址 〉 的 信号 线 ， 它 好 比 连接 计 
算 机 系统 各 个 部 件 之 间 的 桥梁 。 

按 总 线 功能 来 划分 又 可 分 为 地 址 总 线 、 数 据 总 线 、 控 制 总 线 三 类 。 我 们 通常 所 说 的 
总 线 都 包括 上 述 三 个 组 成 部 分 ， 地 址 总 线 用 来 传送 地 址 信息 ， 数 据 总 线 用 来 传送 数据 信 
息 ， 控 制 总 线 用 来 传送 各 种 控制 信号 。 

我 们 通常 用 总 线 宽度 和 总 线 频率 来 表示 总 线 的 特征 。 总 线 宽度 为 一 次 能 并 行 传输 的 
二 进 制 位 数 ， 即 32 位 总 线 一 次 能 传送 32 位 数据 ，64 位 一 次 能 传送 64 位 数据 。 总 线 频 
率 则 用 来 表示 总 线 的 速度 。 

总 线 在 发 展 过 程 中 已 逐步 形成 标准 化 , 常见 的 总 线 标准 有 ISA 总 线 、PCI 总 线 、EISA 
总 线 、AGP 总 线 和 SCSI 总 线 。 


2.2 计算 机 软件 基础 知识 


根据 考试 大 纲 ， 在 计算 机 软件 基础 知识 方面 ， 希 赛 教育 专家 特别 提示 : 计算 机 软件 
基础 的 考点 主要 包括 操作 系统 、 数 据 库 、 程 序 语言 、 面 向 对 象 方法 四 个 方面 。 

(1) 操作 系统 基础 : 包括 操作 系统 概念 、 多 道 程序 设计 、 存 储 管理 、 进 程 管理 、 文 
件 管理 、 作 业 管理 等 。 

(2) 数据 库 基 础 : 包括 数据 库 概念 、 数 据 库 模 型 、 数 据 库 功能 、 关 系 代数 、SQL 语 


lla 


等 。 
(3) 程序 语言 基础 : 包括 程序 的 编译 与 解释 、 变 量 、 编 程 风 格 、 程 序 控制 结构 等 。 
(4) 面向 对 象 方法 : 主要 考查 面向 对 象 的 基本 概念 和 UML 基础 知识 。 


2.2.1 软件 系统 基础 


计算 机 软件 按 其 功能 可 分 为 应 用 软件 和 系统 软件 两 大 类 。 用 户 与 计算 机 系统 各 层次 
之 间 的 关系 如 图 2-4 所 示 。 

1. 系统 软件 

为 了 方便 用 户 控 制 和 管理 计算 机 的 各 种 资源 ， 充 分 发 挥 计算 机 系统 的 效率 ， 围 绕 计 
算 机 系统 本 身 开 发 的 程序 系统 叫做 系统 软件 。 

系统 软件 具有 两 大 特点 : 一 是 通用 性 ， 其 算法 和 功能 不 依赖 特定 的 用 户 ， 无 论 哪个 
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应 用 领域 都 可 以 使 用 ， 二 是 基础 性 ， 其 他 软件 都 是 在 系统 软件 的 支持 下 开发 和 运行 的 。 


2-4 用 户 与 计算 机 系统 各 层次 之 间 的 关系 


系统 软件 是 构成 计算 机 系统 必 备 的 软件 , 如 我 们 经 常 使 用 的 操作 系统 (例如 Windows 
XP、Vista、Linux 和 UNIX 等 等 )、 程 序 设计 语言 (例如 C++、Visual Basic、Java 等 等 )、 
数据 库 管 理 系统 (例如 Oracle、My SQL、Microsoft SQL Server、Sybase 等 等 )。 

2. 应 用 软件 

软件 公司 或 用 户 为 解决 某 类 应 用 问题 而 专门 研制 的 软件 称 为 应 用 软件 。 常 见 的 应 用 
软件 有 文件 处 理 软件 〈 例 如 WPS、WORD 等 等 )、 网 络 应 用 软件 〈 例 如 QQ、MSN、 淘 
宝 旺旺 等 等 )、 人 事 管理 软件 、 工 程 设计 绘图 软件 、 办 公事 务 管理 软件 、 图 书 情报 检索 软 
件 、 医 用 诊断 软件 、 辅 助教 学 软件 、 辅 助 设 计 软 件 、 网 络 管理 软件 、 实 时 控制 软件 等 等 。 


2.2.2 ”操作 系统 基础 


操作 系统 作为 计算 机 系统 中 的 核心 系统 软件 ， 负 责 管 理 和 控制 计算 机 系统 中 的 硬件 
和 软件 资源 ， 并 合理 地 组 织 计算 机 工作 流程 和 有 效 地 利用 资源 。 
操作 系统 在 计算 机 系统 中 的 地 位 如 图 2-5 所 示 。 


ER] 


应 用 开发 人 员 


操作 系统 
一 开发 人 员 


图 2-5 操作 系统 在 计算 机 系统 中 的 地 位 
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从 图 2-5 可 知 ， 操 作 系统 在 计算 机 系统 中 所 处 的 位 置 是 在 硬件 与 其 他 软件 之 间 的 一 
个 特殊 位 置 上 ， 它 紧 贴 系统 硬件 之 上 ， 所 有 其 他 软件 之 下 ， 是 其 他 软件 的 共同 环境 。 

1. 操作 系统 的 类 型 

根据 操作 系统 在 用 户 界面 的 使 用 环境 和 功能 特征 的 不 同 ， 操 作 系 统一 般 可 分 为 三 种 
基本 类 型 ， 即 批 处 理 系统 、 分 时 系统 和 实时 系统 。 随 着 计算 机 体系 结构 的 发 展 ， 又 出 现 
了 许多 种 操作 系统 ， 它 们 是 嵌入 式 操 作 系统 、 个 人 操作 系统 、 网 络 操作 系统 和 分 布 式 操 
作 系 统 。 

(1) 批 处 理 操 作 系统 (Batch Processing Operating System)。 批 处 理 操作 系统 中 ， 用 
户 的 作业 分 批 提交 并 处 理 ， 即 系统 将 作业 成 批 输入 系统 并 暂 存在 外 存 中 ， 组 成 后 备 作 业 
队列 ， 每 次 按 一 定 的 调度 原则 从 后 备 作 业 中 选择 一 个 或 多 个 装 入 主 存 进行 处 理 ， 作 业 完 
成 后 退出 。 这 些 操作 由 系统 自动 实现 ， 在 系统 中 形成 了 一 个 自动 转 接 的 作业 流 ， 当 一 批 
作业 运行 完毕 ， 输 出 结果 后 ， 系 统 便 接 收 下 一 批 作业 。 批 处 理 操作 系统 的 特点 是 ， 多 道 
和 成 批 处 理 。 

(2) 分 时 操作 系统 (Time Share Operating System)。 一 台 主 机 连接 若干 个 终端 ， 每 
个 终端 有 一 个 用 户 在 使 用 。 用 户 交 互 式 地 向 系统 提出 命令 请 求 ， 系 统 接受 每 个 用 户 的 命 
令 ， 采 用 时 间 片 轮转 方式 处 理 服务 请 求 ， 并 通过 交互 方式 在 终端 上 向 用 户 显示 结果 。 用 
户 根据 上 步 结 果 发 出 下 道 命令 。 分 时 操作 系统 将 CPU 的 时 间 划 分 成 若干 个 片段 ， 称 为 时 
间 片 。 操 作 系统 以 时 间 片 为 单位 ， 轮 流 为 每 个 终端 用 户 服务 。 每 个 用 户 轮流 使 用 一 个 时 
间 片 而 使 每 个 用 户 并 不 感到 有 别 的 用 户 存在 。 分 时 系统 具有 多 路 性 、 交 互 性 、 独 占 性 和 
及 时 性 的 特征 。 多 路 性 指 同 时 有 多 个 用 户 使 用 一 台 计算 机 ， 宏 观 上 看 是 多 个 人 同时 使 用 
一 个 CPU, 微观 上 是 多 个 人 在 不 同时 刻 轮 流 使 用 CPU。 交互 性 是 指 用 户 根据 系统 响应 结 
果 进 一 步 提 出 新 请 求 ( 用 户 直接 干预 每 一 步 )。 独占 性 是 指 用 户 感觉 不 到 计算 机 为 其 他 人 
服务 ， 就 像 整个 系统 为 他 所 独占 。 及 时 性 指 系统 对 用 户 提出 的 请 求 及 时 响应 。 

常见 的 通用 操作 系统 是 分 时 系统 与 批 处 理 系统 的 结合 。 其 原则 是 : 分 时 优先 ， 批 处 
理 在 后 。 前 台 响 应 需 频 繁 交 互 的 作业 ， 如 终端 的 要 求 ， 后 台 处 理 时 间 性 要 求 不 强 的 作业 。 

(3) 实时 操作 系统 (Real Time Operating System，RTOS)。 指 使 计算 机 能 及 时 响应 
外 部 事件 的 请 求 在 规定 的 严格 时 间 内 完成 对 该 事件 的 处 理 ， 并 控制 所 有 实时 设备 和 实时 
任务 协调 一 致 的 工作 的 操作 系统 。 实 时 操作 系统 要 追求 的 目标 是 对 外 部 请 求 在 严格 时 间 
范围 内 做 出 反应 ， 有 高 可 靠 性 和 完整 性 。 

(4) 嵌入 式 操作 系统 (Embedded Operating System)。 运 行 在 坐 入 式 系统 环境 中 ， 对 
整个 嵌入 式 系 统 以 及 它 所 操作 、 控 制 的 各 种 部 件 装置 等 资源 进行 统一 协调 、 调 度 、 指 挥 
和 控制 的 系统 软件 , 并 使 整个 系统 能 高 效 地 运行 .常见 的 嵌入 式 操作 系统 有 Windows CE、 
Symbian PalmOS 等 。 

(5) 个 人 计算 机 操作 系统 (Personal Computer Operating System)。 是 一 种 单 用 户 多 
任务 的 操作 系统 。 个 人 计算 机 操作 系统 主要 供 个 人 使 用 ， 功 能 强 ， 价 格 便宜 ， 可 以 在 几 
乎 任何 地 方 安装 使 用 。 它 能 满足 一 般 人 操作 、 学 习 、 游 戏 等 方面 的 需求 。 个 人 计算 机 操 
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作 系统 的 主要 特点 是 计算 机 在 某 一 时 间 内 为 单个 用 户 服务 ， 采 用 图 形 界面 人 机 交互 的 工 
作 方式 ， 界 面 友 好 ; 使 用 方便 ， 用 户 无 须 专门 学 习 ， 也 能 熟练 操纵 机 器 。 

(6) 网 络 操作 系统 (Network Operating System)。 网 络 操作 系统 是 基于 计算 机 网 络 的 ， 
是 在 各 种 计算 机 操作 系统 上 按 网 络 体系 结构 协议 标准 开发 的 软件 , 包括 网 络 管理 、 通信 、 
安全 、 资 源 共 享 和 各 种 网 络 应 用 。 其 目标 是 相互 通信 及 资源 共享 。 

(7) 分 布 式 操作 系统 (Distributed Operating System)。 分 布 式 系统 是 以 计算 机 网 络 为 
基础 的 , 由 多 个 分 散 的 处 理 单元 经 互联 网 络 的 连接 而 形成 的 , 可 以 实现 分 布 处 理 的 系统 。 
它 的 基本 特征 是 处 理 上 的 分 布 ， 即 功能 和 任务 的 分 布 。 分 布 式 系统 中 的 每 个 处 理 单元 既 
具有 高 度 的 自治 性 ， 又 相互 协调 ， 能 在 系统 范围 内 实现 资源 管理 、 动 态 地 分 配 任务 ， 并 
能 并 行 地 运行 分 布 式 程序 。 在 分 布 式 系统 上 配置 的 操作 系统 ， 称 为 分 布 式 操作 系统 。 分 
布 式 操作 系统 的 所 有 系统 任务 可 在 系统 中 任何 处 理 机 上 和 运行， 自动 实现 全 系统 范围 内 任 
务 的 分 配 并 自动 调度 各 处 理 机 的 工作 负载 。 

2， 操作 系统 的 功能 

操作 系统 的 功能 分 成 五 大 部 分 ， 即 处 理 机 管理 、 存 储 管理 、 文 件 管理 、 设 备 管理 和 
作业 管理 。 这 五 大 部 分 相互 配合 ， 协 调 工 作 ， 实 现 对 计算 机 系统 的 资源 管理 和 控制 程序 
的 执行 ， 为 用 户 提供 方便 的 使 用 接口 和 良好 的 运行 环境 。 

(1) 处 理 机 管理 (进程 管理 ): 实质 上 是 对 处 理 机 执行 时 间 的 管理 ， 即 如 何 将 CPU 
真正 合理 地 分 配给 每 个 任务 进程 控制 、 进 程 同步 、 进 程 通信 和 调度 。 

(2) 存储 管理 : 实质 是 对 存储 空间 的 管理 ， 主 要 指 对 内 存 的 管理 、 内 存 分 配 、 内 存 
保护 、 内 存 扩 充 、 地 址 映射 、 逻 辑 地 址 、 物 理 地 址 的 定义 。 

(3) 设备 管理 : 实质 是 对 硬件 设备 的 管理 ,其 中 包括 对 输入 输出 设备 的 分 配 和 启动 、 
完成 和 回收 缓冲 管理 、 设 备 分 配 、 设 备 处 理 、 设 备 独立 性 和 虚拟 设备 。 

(4) 信息 管理 (文件 管理 )， 文件 存储 空间 的 管理 、 目 录 管 理 、 文 件 的 读 / 写 管理 和 
存 取 控制 。 

(5) 用 户 接口 (作业 管理 ): 命令 接口 、 图 形 接口 、 系 统 调用 是 操作 系统 提供 给 软 
件 开发 人 员 的 唯一 接口 ， 开 发 人 员 可 利用 它 使 用 系统 功能 。 操 作 系 统 核 心中 都 有 一 组 实 
现 系统 功能 的 过 程 〈 子 程序 )， 系 统 调 用 就 是 对 上 述 过 程 的 调用 。 包 括 任务 管理 、 界 面 管 
理 、 人 机 交互 、 图 形 界面 、 语 音 控制 和 虚拟 现实 等 。 

3. 进程 管理 

为 了 描述 程序 在 并 发 执行 时 对 系统 资源 的 共享 ， 我 们 需要 一 个 描述 程序 执行 时 动态 
特征 的 概念 ， 这 就 是 进程 。 

进程 是 操作 系统 中 最 重要 也 是 最 基本 的 一 个 概念 。 掌 握 这 个 概念 对 于 理解 操作 系统 
实质 ， 对 于 分 析 、 设 计 操 作 系统 都 具有 非常 重要 的 意义 。 但 是 迄今 为 止 ， 对 这 一 概念 尚 
无 一 个 非常 确切 的 、 令 人 满意 的 、 统 一 的 定义 。 下 面 是 人 们 从 不 同 的 角度 对 进程 所 作 的 
解释 或 所 下 的 定义 。 
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进程 是 可 以 并 发 执行 的 程序 在 一 个 数据 集合 上 的 运行 过 程 。 
进程 是 程序 的 一 次 执行 过 程 。 
进程 是 可 参与 并 发 执行 的 程序 。 


。 进程 是 一 个 程序 及 其 数据 在 处 理 机 上 执行 时 所 发 生 的 活动 。 
。 进程 是 在 给 定 初 始 状态 和 内 存 区 域 的 条 件 下 ， 可 以 并 发 执行 的 程序 的 一 次 执行 


过 程 。 


。 进程 是 一 个 具有 一 


定 独 立功 能 的 程序 ， 关 于 某 个 数据 集合 的 一 次 运行 活动 。 


一 个 进程 从 创建 而 产生 至 撤销 而 消亡 的 整个 生命 周期 ， 可 以 用 一 组 状态 加 以 刻画 ， 
为 了 便于 管理 进程 ， 可 以 把 进程 划分 为 几 种 状态 ， 其 中 常见 的 有 三 态 模 型 和 五 态 模型 。 


1) 三 态 模型 


按 进程 在 执行 过 程 中 的 不 同 状 况 至 少 定义 三 种 不 同 的 进程 状态 ， 如 图 2-6 所 示 : 
。 运行 态 ， 占 有 处 理 器 正在 运行 。 

。 就 绪 态 ， 具 备 运行 条 件 ， 等 待 系统 分 配 处 理 器 以 便 运 行 。 

。 等 待 态 〈 阻 塞 态 ) : 不 具备 运行 条 件 ， 正 在 等 待 某 个 事件 的 完成 。 


等 待 事件 结束 
2-6 进程 三 态 模型 及 其 状态 转换 


运行 状态 的 进程 将 由 于 出 现 等 待 事件 而 进入 等 待 状态 ， 当 等 待 事件 结束 之 后 等 待 状 
态 的 进程 将 进入 就 绪 状 态 ， 而 处 理 器 的 调度 策略 又 会 引起 运行 状态 和 就 绪 状 态 之 间 的 切 
换 。 引 起 进程 状态 转换 的 具体 原因 如 下 : 


。 等 待 态 一 就 绪 态 : 
。 运行 态 一 就 绪 态 : 
。 就 绪 态 一 运行 态 : 


2) 五 态 模型 


等 待 使 用 资源 ， 如 等 待 外 设 传输 ;等 待人 工 干预 。 
资源 得 到 满足 ， 如 外 设 传输 结束 ; 人 工 干预 完成 。 
运行 时 间 片 到 ， 出 现 有 更 高 优先 权 进程 。 

CPU 空闲 时 选择 一 个 就 绪 进程 。 


五 态 模型 相 比 于 三 态 模型 来 说 ， 其 进程 的 状态 和 转换 过 程 更 加 复杂 ， 引 入 了 静止 就 
绪 态 和 静止 阻塞 态 的 概念 ， 如 图 2-7 所 示 。 

4. 信号 量 与 PV 操作 

对 于 本 知识 点 的 考查 ， 重 点 在 于 理解 信号 量 与 PV 操作 的 基本 概念 ， 能 够 正确 地 理 
解 在 互 斥 、 同 步 方面 的 控制 应 用 ， 并 能 够 灵活 地 运用 ， 相 对 来 说 是 个 难点 。 
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等 待 事件 发 生 


恢复 
或 挂 
激活 起 


时 间 等 待 事 
片 到 件 发 生 


等 待 事件 发 生 
图 2-7 具有 挂 起 功能 系统 的 进程 状态 及 其 转换 


在 操作 系统 中 ， 进 程 之 间 经 常会 存在 互 斥 〈 都 需要 共享 独占 性 资源 时 ) 和 同步 〈 完 
成 异步 的 两 个 进程 的 协作 ) 两 种 关系 。 为 了 有 效 地 处 理 这 两 种 情况 , 荷兰 学 者 W-Dijkstra 
在 1965 年 提出 信号 量 和 PV 操作 的 概念 。 

信号 量 : 信号 量 是 最 早出 现 的 用 来 解决 进程 同步 与 互 斥 问题 的 机 制 ， 是 一 种 特殊 的 
变量 ， 表 现形 式 是 一 个 整 型 S 和 一 个 队列 。 

P 操作 : 5=5-1， 若 S>20， 则 执行 P 操 作 的 进程 继续 执行 ， 若 S<0， 进 程 暂停 执行 ， 
进入 等 待 队列 。 

V 操作 : S=S+1， 若 S>0， 则 执行 V 操作 的 进程 继续 执行 ; 若 S<0， 唤 醒 等 待 队列 中 
的 一 个 进程 。 

1) 互 斥 控制 

也 就 是 为 了 保护 共享 资源 ， 不 让 多 个 进程 同时 访问 这 个 共享 资源 ， 换 名 话说， 就 是 
阻止 多 个 进程 同时 进入 访问 这 些 资源 的 代码 段 ， 这 个 代码 段 称 为 临界 区 ， 而 这 种 一 次 只 
允许 一 个 进程 访问 的 资源 称 为 临界 资源 。 为 了 实现 进程 互 斥 地 进入 自己 的 临界 区 ， 代 码 
可 以 如 下 所 示 : 

P (信号 量 ) 

临界 区 

V (信号 量 ) 

由 于 只 允许 一 个 进程 进入 ， 因 此 信号 量 $ 的 初 值 应 该 为 1。 当 S<0 时 ， 其 绝对 值 就 
是 等 待 使 用 临界 资源 的 进程 数 ， 也 就 是 等 待 队列 中 的 进程 数 。 而 当 一 个 进程 从 临界 区 出 
来 时 ,执行 V 操作 〈S=S+1)， 如 果 等 待 队 列 中 还 有 进程 (S<0)， 则 调 入 一 个 新 的 进程 进 
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入 《唤醒 )。 

2) 同步 控制 

最 简单 的 同步 形式 是 : 进程 A 在 另 一 个 进程 B 到 达 L2 以 前 , 不 应 前 进 到 超过 点 工 1， 
这 样 就 可 以 使 用 程序 ， 如 下 所 示 : 


进程 A 进程 B 


L1: P (信号 量 ) L2: V (信号 量 ) 


因此 ， 要 确保 进程 B 执行 V 操作 之 前 ， 不 让 进程 A 的 运行 超过 Ll1， 就 要 设置 信号 
量 S 的 初 值 为 0。 这样, 如 果 进 程 A 先 执行 到 工 1, 那么 执行 P 操 作 (S=S-1) 后 , 则 S<0， 
就 停止 执行 。 直 到 进程 B 执行 到 L2 时 ， 将 执行 V 操作 〈S=S+1)， 唤 醒 A 以 继续 执行 。 

例如 ， 若 某 资源 的 信号 量 S 的 初 值 为 2， 当 前 值 为 -1， 则 表示 系统 中 有 1 个 正在 等 
待 该 资源 的 进程 。 

又 如 ， 已 知 有 n 个 进程 共享 一 个 互 斥 段 ， 如 果 最 多 允许 m 个 进程 〈m<n= 同 时 进入 
互 斥 段 ， 则 信号 量 的 变化 范围 是 -(x-z0) 人 一。 因为 最 多 允许 m 个 进程 同时 进入 互 斥 段 ， 
说 明 其 初 值 是 m， 而 当 n 个 进程 都 进入 互 斥 段 时 ， 就 有 n-m 个 进程 在 等 候 ， 这 时 信号 量 
的 值 就 是 -(n-m)， 因 此 信号 量 的 变化 范围 就 是 -(n-m) 一 m。 

3) 生产 者 与 消费 者 

生产 者 -消费 者 是 一 个 经 典 的 问题 , 它 不 仅 要 解决 生产 者 进程 与 消费 者 进程 的 同步 关 
系 ， 还 要 处 理 缓冲 区 的 互 斥 关系 ， 因 此 通常 需要 三 个 信号 量 来 实现 ， 如 表 2-1 所 示 。 


表 2-1 生产 者 -消费 者 问题 
功能 类 别 功能 说 明 
说 明 空 闲 的 缓冲 区 数量 ， 最 早 没 有 产生 东西 。 因 此 ， 其 初始 值 应 为 缓冲 区 


管理 同步 | 说 明 已 填充 的 缓冲 区 数量 ， 其 初始 值 应 为 0 
保证 同时 只 有 一 个 进程 在 写 缓冲 区 (因此 ， 其 初始 什 应 为 1) 
如 果 对 缓冲 区 的 读 写 无 须 进 行 互 斥 控制 的 话 ， 那 么 就 可 以 省 去 mutex 信号 量 。 
例如 ， 某 系统 中 有 一 个 缓冲 区 ， 进 程 Pl 不 断 地 生产 产品 送 入 缓冲 区 ， 进 程 P2 不 断 
地 从 缓冲 区 取出 产品 消费 。 假 设 该 缓冲 区 只 能 容纳 一 个 产品 。 进 程 Pl 与 P2 的 同步 模型 
如 图 2-8 所 示 。 
这 是 经 典 的 “生产 者 -消费 者 ”问题 ， 在 本 例 中 ， 由 于 “缓冲 区 只 能 容纳 一 个 产品 ”， 
所 以 无 须 对 缓冲 区 的 读 写 进行 互 斥 控制 ， 可 以 省 去 mutex 信号 量 。 因 此 ， 可 以 得 知 信号 
量 S1 就 是 相当 于 表 2-1 中 的 empty，S2 则 是 相当 于 表 2-1 中 的 fl1。 由 于 empty 需 说 明 


empty 
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空闲 的 缓冲 区 数量 ， 而 本 例 中 缓冲 区 数量 一 开始 应 该 是 空闲 的 ， 因 此 应 该 取 值 1。 而 full 
显然 应 该 取 值 为 0。 


Pl Le 


| 


生产 一 个 产品 P (S2) 
P (S1) 从 缓冲 区 取 一 个 产品 
产品 送 缓冲 区 V (S1) 


V (S2) 消费 


| 


2-8 ”同步 模型 的 例子 


4) 理解 P、V 操作 

信号 量 与 P、V 操作 的 概念 比较 抽象 ， 在 历年 的 考试 中 总 是 难 倒 许多 考生 ， 其 实 主 
要 还 是 没有 能 够 正确 地 理解 信号 量 的 含义 。 

信号 量 与 P、V 操作 是 用 来 解决 并 发 问题 的 ， 而 在 并 发 问题 中 最 重要 的 是 互 斥 与 同 
步 两 个 关系 ， 也 就 是 说 只 要 有 这 两 个 关系 存在 ， 信 号 量 就 有 用 武之 地 。 因 此 ， 在 解 题 时 ， 
应 该 先 从 寻找 互 斥 与 同步 关系 开始 。 这 个 过 程 可 以 套用 简单 互 斥 、 简 单 同步 、 生 产 者 - 
消费 者 问题 。 

通常 来 说 ， 一 个 互 斥 或 一 个 同步 关系 可 以 使 用 一 个 信号 量 来 解决 ， 但 要 注意 经 常会 
忽略 一 些 隐藏 的 同步 关系 。 例 如 ， 在 生产 者 -消费 者 问题 中 ， 就 有 两 个 同步 关系 ， 一 个 判 
断 是 否 还 有 足够 的 空间 给 生产 者 存放 产物 , 另 一 个 判断 是 否 有 足够 的 内 容 让 消费 者 使 用 。 

信号 量 的 初 值 通常 就 是 表示 资源 的 可 用 数 。 而 且 通 常 对 于 初 值 为 0 的 信号 量 ， 会 先 
做 V 操作 。 

在 资源 使 用 之 前 ， 将 会 使 用 P 操作 ， 在 资源 用 完 之 后 ， 将 会 使 用 V 操作 。 在 互 斥 关 
系 中 ，P、YV 操作 是 在 一 个 进程 中 成 对 出 现 的 ， 而 在 同步 关系 中 ， 则 P、V 操作 则 一 定 是 
在 两 个 进程 甚至 是 多 个 进程 中 成 对 出 现 的 。 

5. 死 锁 问 题 

死 锁 是 指 多 个 进程 之 间 ， 互 相等 待 对 方 的 资源 ， 而 在 得 到 对 方 资源 之 前 又 不 释放 自 
己 的 资源 ， 这样, 造成 循环 等 待 的 一 种 现象 。 如果 一 个 进程 在 等 待 一 个 不 可 能 发 生 的 事 ， 
则 进程 就 死 锁 了 。 如 果 一 个 或 多 个 进程 产生 死 锁 ， 就 会 造成 系统 死 锁 。 

1) 死 锁 发 生 的 必要 条 件 

互 斥 条 件 : 即 一 个 资源 每 次 只 能 被 一 个 进程 使 用 ， 在 操作 系统 中 这 是 真实 存在 的 
情况 。 
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保持 和 等 待 条 件 : 有 一 个 进程 已 获得 了 一 些 资源 ， 但 因 请 求 其 他 资源 被 阻塞 时 ， 对 
已 获得 的 资源 保持 不 放 。 

不 可 和 剥夺 条 件 : 有 些 系 统 资源 是 不 可 剥夺 的 ， 当 某 个 进程 已 获得 这 种 资源 后 ， 系 统 
不 能 强行 收回 ， 只 能 由 进程 使 用 完 时 自己 释放 。 

环 路 等 待 条件 : 若干 个 进程 形成 环形 链 ， 每 个 都 占用 对 方 要 申请 的 下 一 个 资源 。 

例如 ， 系 统 中 有 4 个 单位 的 存储 器 资源 ， 被 n 个 进程 共享 ， 如 果 每 个 进程 都 要 求 i 
个 单位 的 存 器 资源 。 因 为 每 个 进程 都 需要 i 个 存储 器 资源 ， 如 果 获 得 的 量 小 于 i， 就 会 进 
入 等 待 。 如 果 有 2 个 以 上 进程 获得 的 存储 器 资源 不 足 i 个 ， 那 么 就 会 进入 这 样 的 环 路 等 
待 ， 因 此 只 要 存储 器 资源 有 (mn-1) Xi 个 (或 以 上 ) 就 不 会 发 生死 锁 ， 即 当 n=2、i=4 时 ， 
不 可 能 出 现 死 锁 。 

2) 银行 家 算法 

所 谓 银行 家 算法 ， 是 指 在 分 配 资源 之 前 ， 先 看 清楚 ， 当 资源 分 配 下 去 后 ， 是 否 会 导 
臻 系统 死 锁 。 如 果 会 死 锁 ， 则 不 分 配 ， 否 则 就 分 配 。 

对 于 这 些 内 容 , 关键 在 于 融会 贯通 地 理解 与 应 用 , 为 了 帮助 考生 更 好 地 理解 ， 下 面 ， 
我 们 通过 一 个 例子 来 说 明 银 行家 算法 的 应 用 。 

假设 系统 中 有 三 类 互 斥资 源 R1、R2 和 R3， 可 用 资源 数 分 别 是 9，8 和 5。 在 TO 时 
刻 系统 中 有 Pl1、P2、P3、P4 和 Ps 五 个 进程 ， 这 些 进程 对 资源 的 最 大 需求 量 和 已 分 配 资 
源 数 如 表 2-2 所 示 。 

表 2-2 进程 对 资源 的 最 大 需求 量 和 已 分 配 资源 数 

已 分 配 资 源 数 

R1 了 2 


进程 
P1 
P2 
Pp3 
Pp4 
Pp5 


DO- 
(= 褒 :二 认 
woe =|@ 


进程 按照 P1 一 P2 一 P4 一 P5 一 P3 序列 执行 ， 系 统 状态 安全 吗 ? 如 果 按 P2 一 P4 一 
P5 一 P1 一 P3 的 序列 呢 ? 

在 这 个 例子 中 ， 我 们 先 看 一 下 未 分 配 的 资源 还 有 哪些 ? 很 明显 ， 还 有 2 个 R1 未 分 
配 ，1 个 R2 未 分 配 ， 而 R3 全 部 分 配 完毕 。 

按照 P1 一 P2 一 P4 一 P5 一 P3 的 顺序 执行 时 ， 首 先 执行 Pl1， 这 时 由 于 其 R1、R2 和 R3 
的 资源 数 都 未 分 配 够 ， 因 而 开始 申请 资源 ， 得 到 还 未 分 配 的 2 个 R1，1 个 R2。 但 其 资 
源 仍 不 足 (没有 R3 资源 )， 从 而 进入 阻塞 状态 ， 并 且 这 时 所 有 资源 都 已 经 分 配 完毕 。 因 
此 ， 后 续 的 进程 都 无 法 得 到 能 够 完成 任务 的 资源 ， 全 部 进入 阻塞 ， 形 成 死 循 环 ， 死 锁 发 
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生 了 。 

而 如 果 按 照 P2 一 P4 一 P5 一 P1 一 P3 的 序列 执行 时 : 

首先 执行 P2, 它 还 差 1 个 R2 资源 , 系统 中 还 有 1 个 未 分 配 的 R2, 因此 满足 其 要 求 ， 
能 够 顺利 结束 进程 ， 释 放出 2 个 RI、2 个 R2、1 个 R3。 这 时 ， 未 分 配 的 资源 就 是 : 4 
全 Rls 个 R2s 1T 钻 FR3s 

然后 执行 P4, 它 还 差 一 个 R3, 而 系统 中 刚好 有 一 个 未 分 配 的 R3, 因此 满足 其 要 求 ， 
也 能 够 顺利 结束 ， 并 释放 出 其 资源 。 因 此， 这 时 系统 就 有 5 个 Rl、4 个 R2、1 个 R3…… 

根据 这 样 的 方式 推 下 去 ， 会 发 现 按 这 种 序列 可 以 顺利 地 完成 所 有 的 进程 ， 而 不 会 出 
现 死 锁 现象 。 从 这 个 例子 中 ， 我 们 也 可 以 体会 到 ， 死 锁 的 四 个 条 件 是 如 何 起 作用 的 。 只 
要 打破 任何 一 个 条 件 ， 都 不 会 产生 死 锁 。 

3) 解决 死 锁 的 策略 

死 锁 预 防 :“ 解 铃 还 需 系 铃 人 ”， 随 便 破 坏 导 致死 锁 这 任意 一 个 必要 条 件 就 可 以 预防 
死 锁 。 例 如 ， 要 求 用 户 申请 资源 时 一 次 性 申请 所 需要 的 全 部 资源 ， 这 就 破坏 了 保持 和 等 
待 条 件 ; 将 资源 分 层 ， 得 到 上 一 层 资源 后 ， 才 能 够 申请 下 一 层 资源 ， 它 破坏 了 环 路 等 待 
条 件 。 预 防 通常 会 降低 系统 的 效率 。 

死 锁 避 免 : 避免 是 指 进程 在 每 次 申请 资源 时 判断 这 些 操作 是 否 安全 ， 典 型 算法 是 银 
行家 算法 。 但 这 种 算法 会 增加 系统 的 开销 。 

死 锁 检测 :前 两 者 是 事前 措施 ， 而 死 锁 的 检测 则 是 判断 系统 是 否 处 于 死 锁 状 态 ， 如 
果 是 ， 则 执行 死 锁 解除 策略 。 

死 锁 解 除 : 这 是 与 死 锁 检测 结合 使 用 的 ， 它 使 用 的 方式 就 是 剥夺 。 即 将 某 进程 所 拥 
有 的 资源 强行 收回 ， 分 配给 其 他 的 进程 。 

6. 存储 管理 

对 于 本 知识 点 ， 主 要 考查 虚拟 存储 器 ， 特 别 是 页 式 存储 管理 。 

所 谓 虚拟 存储 技术 ， 即 在 内 存 中 保留 一 部 分 程序 或 数据 ， 在 外 存 〈 硬 盘 ) 中 放置 整 
个 地 址 空间 的 副本 。 程 序 运行 过 程 中 可 以 随机 访问 内 存 中 的 数据 或 程序 ， 但 需要 的 程序 
或 数据 不 在 内 存 时 ， 就 将 内 存 中 部 分 内 容 根据 情况 写 回 外 存 ， 然 后 从 外 存 调 入 所 需 程序 
或 数据 , 实现 作业 内 部 的 局 部 对 换 ， 从 而 允许 程序 的 地 址 空间 大 于 实际 分 配 的 存储 区 域 。 
它 在 内 存 和 外 存 之 间 建 立 了 层次 关系 ， 使 得 程序 能 够 像 访问 主 存 一 样 访问 外 存 ， 主 要 用 
于 解决 计算 机 主 存储 器 的 容量 问题 。 其 逻辑 容量 由 主 存 和 外 存 容量 之 和 以 及 CPU 可 寻 址 
的 范围 来 决定 ， 其 运行 速度 接近 于 主 存 速 度 ， 且 成 本 也 不 高 。 可 见 ， 虚 拟 存储 技术 是 一 
种 性 能 非常 优越 的 存储 器 管理 技术 ， 故 被 广泛 地 应 用 于 大 、 中 、 小 型 机 器 和 微型 机 中 。 

虚拟 存储 器 允许 用 户 用 比 主 存 容量 大 得 多 的 地 址 空间 来 编程 ， 以 运行 比 主 存 实际 容 
量 大 得 多 的 程序 。 用 户 编程 所 用 的 地 址 称 为 逻辑 地 址 (又 称 虚 地 址 ), 而 实际 的 主 存 地 址 
则 称 为 物理 地 址 (又 称 实 地 址 )。 每 次 访问 内 存 时 都 要 进行 逻辑 地 址 到 物理 地 址 的 转换 。 
实际 上 ， 超 过 主 存 实际 容量 的 那些 程序 和 数据 是 存放 在 辅助 存储 器 中 的 ， 当 使 用 时 再 由 
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辅 存 调 入 。 地 址 变换 以 及 主 存 和 辅 存 间 的 信息 动态 调度 是 硬件 和 操作 系统 两 者 配合 完 
成 的 。 
1) 虚拟 存储 器 的 分 类 
虚拟 存储 器 可 以 分 为 单一 连续 分 区 、 固 定 分 区 、 可 变 分 区 、 可 重 定位 分 区 、 非 请 求 
页 式 、 请 求 页 式 、 段 页 式 7 种。 
。 单一 连续 分 区 。 把 所 有 用 户 区 都 分 配给 唯一 的 用 户 作 业 ， 当 作业 被 调度 时 ， 进 程 
全 部 进入 内 存 ， 一 旦 完成 ， 所 有 主 存 恢复 空 凋 ， 因 此 ， 它 不 支持 多 道 程序 设计 。 
。 固定 分 区 。 这 是 支持 多 道 程序 设计 的 最 简单 的 存储 管理 方法 ， 它 把 主 存 划分 成 若 
干 个 固定 的 和 大 小 不 同 的 分 区 ， 每 个 分 区 能 够 装 入 一 个 作业 ， 分 区 的 大 小 是 固定 
的 ， 算 法 简单 ， 但 是 容易 生成 较 多 的 存储 器 碎片 。 
可 变 分 区 。 引 入 可 变 分 区 后 虽然 主 存 分 配 更 灵活 ， 也 提高 了 主 存 利用 率 ， 但 是 由 
于 系统 在 不 断 地 分 配 和 回收 中 ， 必 定 会 出 现 一 些 不 连续 的 小 的 空闲 区 ， 尽 管 这 些 
小 的 空闲 区 的 总 和 超过 某 一 个 作业 要 求 的 空间 ， 但 是 由 于 不 连续 而 无 法 分 配 ， 产 
生 了 碎片 。 解 决 碎片 的 方法 是 拼接 〈 或 称 紧 次 ) ， 即 向 一 个 方向 〈 例 如 向 低地 址 
端 ) 移动 已 分 配 的 作业 ， 使 那些 零散 的 小 空闲 区 在 另 一 方向 连 成 一 片 。 分 区 的 拼 
接 技 术 ， 一 方面 是 要 求 能 够 对 作业 进行 重 定位 ， 另 一 方面 系统 在 拼接 时 要 耗费 较 
多 的 时 间 。 
。 可 重 定位 分 区 。 这 是 克服 固定 分 区 碎片 问题 的 一 种 存储 分 配方 法 ， 它 能 够 把 相 邻 
的 空闲 存储 空间 合并 成 一 个 完整 的 空 区 ， 还 能 够 整理 存储 器 内 各 个 作业 的 存储 位 
置 ， 以 达到 消除 存储 碎片 和 紧缩 存储 空间 的 目的 。 紧 缩 工 作 需 要 花费 大 量 的 时 间 
和 系统 资源 。 
非 请 求 页 式 。 非 请 求 分 页 式 将 存储 空间 和 作业 的 地 址 空间 分 成 若干 个 等 分 部 分 在 
分 页 式 ， 要 求 把 进程 所 需要 的 页 面 全 部 调 入 主 存 后 作业 方 能 运行 ， 因 此 ， 当 内 存 
可 用 空间 小 于 作业 所 需 的 地 址 空间 时 ， 作 业 无 法 运行 。 它 克服 了 分 区 存储 管理 中 
碎片 多 和 紧缩 处 理 时 间 长 的 缺点 ， 支 持 多 道 程序 设计 ， 但 不 支持 虚拟 存储 。 
请 求 页 式 。 非 请 求 分 页 式 将 存储 空间 和 作业 的 地 址 空间 分 成 若干 个 等 分 部 分 在 分 
页 式 ， 当 进程 需要 用 到 某 个 页 面 时 将 该 页 面 调 入 主 存 ， 把 那些 暂时 无 关 的 页 面 留 
在 主 存 外 。 它 支持 虚拟 存储 ， 克 服 了 分 区 存储 管理 中 碎片 多 和 紧缩 处 理 时 间 长 的 
缺点 ， 支 持 多 道 程序 设计 ， 但 是 它 不 能 实现 对 最 自然 的 以 段 为 单位 的 共享 与 存储 
保护 〈 因 为 程序 通常 是 以 段 为 单位 划分 的 ， 所 以 以 段 为 单位 最 自然 ) 。 
。 段 页 式 。 这 是 分 段 式 和 分 页 式 结合 的 存储 管理 方法 ， 充 分 利用 了 分 段 管理 和 分 页 
管理 的 优点 。 作 业 按 逻辑 结构 分 段 ， 段 内 分 页 ， 内 存 分 块 。 作 业 只 需 部 分 页 装 入 
即 可 运行 ， 所 以 支持 虚拟 存储 ， 可 实现 动态 连接 和 装配 。 
现在 ， 最 常见 的 虚 存 组 织 有 分 段 技术 、 分 页 技术 、 段 页 式 技术 三 种 。 我 们 把 这 三 种 
存储 组 织 总 结 如 表 2-3 所 示 。 
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表 2-3 常见 的 虚 存 组 织 


项 目 段 式 管理 段 页 式 管理 
划分 方式 | 各 “人 定 长 ) ead ptr 
每 个 作业 一 张 段 表 每 个 进程 一 张 页 表 


指向 它 )， 每 段 对 应 一 组 页 表 


(p，d)， 即 〈 页 号 ，| (s, p, d) 即 ( 段 号 、 段 内 页 号 、 


虚 地 址 (s，d)， 即 〈 段 号 ， 段 内 偏 移 ) 页 内 偏 移 ) 页 内 偏 移 ) 


先 在 段 表 中 找到 页 表 的 起 始 地 


» 3 页 口 
段 表 内 找 出 起 始 地 址 ， 然 后 + | 页 表 内 找 出 起 始 地 址 ， 然 后 在 页 表 中 找到 起 始 地 


虚实 转换 


段 内 偏 移 址 , 然后 + 页 内 偏 移 | 上 ”最 后 ;页 内 信 移 
简化 了 任意 增长 和 收缩 的 数据 
ee 结合 了 段 与 页 的 优点 
主要 优点 | 段 管理 ， 利 于 进程 间 共享 过 程 | 消除 了 页 外 碎片 。 | 便 了 仿制 存 取 访问 


和 数据 


增长 复杂 度 ， 增 加 硬件 
主要 缺点 | 段 外 碎片 降低 了 利用 率 存在 页 内 碎片 存在 页 内 碎片 


说 明 : 段 内 偏 移 也 称 为 段 内 地 址 ， 页 内 偏 移 也 称 为 页 内 地 址 。 


2) 局 部 性 管理 

虚拟 存储 管理 的 理论 基础 是 程序 的 局 部 性 原理 。 

程序 局 部 性 原理 是 指 程序 在 执行 时 呈现 出 局 部 性 规律 ， 即 在 一 段 时 间 内 ， 程 序 的 执 
行 仅 限于 程序 的 某 一 部 分 。 相 应 地 ， 执 行 所 访问 的 存储 空间 也 局 限于 某 个 内 存 区 域 。 局 
部 性 又 表现 为 时 间 局 部 性 和 空间 局 部 性 。 时 间 局 部 性 是 指 如 果 程 序 中 的 某 条 指令 一 旦 执 
行 ， 则 不 久 以 后 该 指令 可 能 再 次 执行 。 如 果 某 数据 被 访问 ， 则 不 久 以 后 该 数据 可 能 再 次 
被 访问 。 空 间 局 部 性 是 指 一 旦 程序 访问 了 某 个 存储 单元 ， 则 不 久之 后 ， 其 附近 的 存储 单 
元 也 将 被 访问 。 

根据 程序 的 局 部 性 理论 ，Denning 提出 了 工作 集 理论 。 工 作 集 是 指 进程 运行 时 被 频 
繁 访问 的 页 面 集合 。 显 然 只 要 使 程序 的 工作 集 全 部 在 内 存 中 ， 就 可 以 大 大 减少 进程 的 缺 
页 次 数 。 和 否则 会 使 进程 在 运行 中 频繁 出 现 缺 页 中 断 , 从 而 出 现 频繁 的 页 面 调 入 / 调 出 现象 ， 
造成 系统 性 能 下 降 ， 甚 至 出 现 “抖动 ”。 

划分 工作 集 可 以 按 定 长 时 间 、 或 定 长 页 面 两 种 方法 进行 。 当 颠 艇 现象 发 生 时 ， 说 明 
系统 负荷 过 大 ， 通 常 采用 处 理 器 均衡 调度 ， 淘 汰 低 优先 级 进程 ， 另 一 种 是 控制 缺 页 率 ， 
当 缺 页 率 达 到 上 限时 ， 则 增加 内 存 分 配 量 ， 达 到 下 限时 ， 就 减少 内 存 分配 量 。 

3) 虚 存 管理 

在 虚 存 的 管理 中 涉及 载 入 〈 调 入 )、 放 置 〈 放 入 分 区 ) 和 交换 (swapping) 等 问题 。 

。 调 入 策略 : 即 何 时 将 一 页 或 一 段 从 外 存 中 调 入 主 存 ， 通 常 有 两 种 策略 ， 一 种 是 请 

求 调 入 法 ， 即 需要 使 用 时 才 调 入 ; 另 一 种 是 先行 调 入 法 ， 即 将 预计 要 使 用 的 页 / 
段 先行 调 入 主 存 。 
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。 放置 策略 : 也 就 是 调 入 后 , 放 在 主 存 的 什么 位 置 , 这 与 实 存 管理 基本 上 是 一 致 的 。 
。 置换 策略 : 由 于 实际 主 存 是 小 于 虚 存 的 ， 因 此 可 能 会 发 生 内 存 中 已 满 ， 但 需要 使 
用 的 页 不 在 主 存 中 这 一 情况 ( 称 为 缺 页 中 断 ) 。 这 时 就 需要 进行 置换 ， 即 将 一 些 
主 存 中 的 页 淘汰 到 外 存 ， 腾 出 空间 给 要 使 用 的 页 ， 这 个 过 程 也 称 为 Swapping。 常 
见 的 置换 算法 如 下 : 
> 最 优 算法 (OPT)〉: 淘汰 不 用 的 或 最 远 的 将 来 才 用 的 页 。 这 是 一 种 理想 算法 ， 
不 可 能 实现 ， 只 是 用 来 作为 衡量 算法 效率 的 参照 物 。 
> 随机 算法 (RAND): 随机 淘汰 。 这 种 算法 开销 小 ， 但 性 能 不 稳定 。 
> 先进 先 出 算法 (FIFO): 选择 最 早 调 入 (也 是 驻 留 时 间 最 长 〉 的 页 。 
> 最 近 最 少 使 用 算法 (LRU): 选择 离 当 前 时 刻 最 近 的 一 段 时 间 内 使 用 得 最 少 的 页 。 
7. 作业 管理 
所 谓 作业 ， 就 是 用 户 在 一 次 解 题 过 程 中 要 求 计算 机 系统 所 做 的 工作 总 和 。 一 个 作业 
是 指 在 一 次 应 用 业务 处 理 过 程 中 ， 从 输入 开始 到 输出 结束 ， 用 户 要 求 计算 机 所 做 的 有 关 
该 次 业务 处 理 的 全 部 工作 。 
1) 作业 的 状态 
作业 由 程序 、 数 据 和 作业 说 明 书 三 部 分 组 成 。 作 业 说 明 书 包括 作业 基本 情况 、 作 业 
控制 和 对 作业 资源 要 求 的 描述 ， 它 体现 用 户 的 控制 意图 。 如 预计 运行 时 间 、 要 求 的 资源 
情况 、 执 行 优先 级 等 。 作 业 从 进入 系统 到 运行 结束 的 处 理 过 程 ， 一 般 要 经 历 提交 、 后 备 、 
运行 、 完 成 四 个 状态 。 
作业 由 输入 设备 进入 外 存储 器 〈 也 称 输入 井 ) 的 过 程 称 为 提交 状态 。 处 于 提交 状态 
的 作业 ， 其 信息 正在 进入 系统 。 当 作业 的 全 部 信息 进入 外 存 后 ， 系 统 就 为 该 作业 建立 一 
个 作业 控制 块 。 一 个 后 备 作业 被 作业 调度 程序 选中 分 配 了 必要 的 资源 并 进入 了 内 存 ， 作 
业 调 度 程序 同时 为 其 建立 了 相应 的 进程 后 ， 该 作业 就 由 后 备 状态 变 成 了 执行 状态 。 当 作 
业 正 常 运行 结束 ， 它 所 占用 的 资源 尚未 全 部 被 系统 回收 时 的 状态 为 完成 状态 。 其 整个 作 
业 的 状态 及 其 转换 过 程 如 图 2-9 所 示 。 


等 待 某 个 事件 


作业 调度 | | 恢复 或 | 起 人 和 和 |[ 作 业 终 止 


2-9 作业 的 状态 及 其 转换 
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2) 作业 的 调度 

作业 调度 就 是 按 某 种 算法 从 后 备 作业 队列 中 选择 一 个 作业 装 入 主 存 开始 执行 ， 在 作 
业 执 行 完成 后 作 些 善后 处 理工 作 。 完 成 这 种 功能 的 程序 称 为 作业 调度 程序 。 

作业 调度 的 基本 功能 是 检查 系统 是 否 满足 作业 的 资源 要 求 ， 并 按 一 定 的 算法 选取 作 
业 ， 实 现 作业 从 后 备 到 运行 的 状态 变换 。 具 体 工 作 是 按照 一 定 的 算法 从 后 备 队列 中 选 出 
作业 后 ， 为 其 分 配 内 存 等 必要 资源 ， 并 创建 进程 ， 挂 到 就 绪 队 列 上 ， 使 该 作业 进入 运行 
状态 。 作 业 调 度 也 称 为 宏观 调度 。 

作业 调度 常用 的 算法 如 下 : 

。 先 来 先 服务 (FCFS) 调度 算法 。 

先 来 先 服务 (FCFS) 调度 算法 按照 作业 提交 的 先后 次 序 进行 调度 ， 即 优先 调度 在 系 
统 中 等 待 时 间 最 长 的 作业 ， 而 不 管 它 要 求 运 行 时 间 的 长 短 。 

。 最 短 作业 优先 〈SJE) 调度 算 法。 

最 短 作业 优先 (S 下 〉 调 度 算法 选择 要 求 运行 时 间 最 短 的 作业 优先 调度 。 

比较 上 述 两 种 调度 算法 可 以 看 出 ， 最 短 作业 优先 的 算法 其 调度 性 能 要 好 一 点 。 但 是 
对 于 长 作业 可 能 会 产生 这 种 情况 ， 如 果 不 断 有 短 作业 进来 ， 则 该 长 作业 一 直 得 不 到 运行 
机 会 ， 这 是 最 短 作业 优先 调度 算法 的 缺点 。 

。 响应 比 高 者 优先 HRN) 调度 算法 。 

为 了 克服 上 述 缺 点 ， 可 以 采用 一 种 称 为 响应 比 高 者 优先 的 调度 算法 。 响 应 比 Rp 的 
定义 如 下 : 

= 作业 响应 时 间 Se 作业 等 待 时 间 

运行 时 间 (估计 值 ) ”运行 时 间 (估计 值 》 

所 谓 响应 比 高 者 优先 调度 算法 ， 就 是 在 每 调度 一 个 作业 投入 运行 时 ， 计 算 后 备 作业 
表 中 每 个 作业 的 响应 比 ， 挑 选 响 应 比 最 高 者 。 从 上 述 公 式 可 以 看 出 ， 一 个 作业 的 响应 比 
随 等 待 时 间 的 增加 而 提高 ， 因 此 在 系统 中 的 作业 只 要 它 等 待 足够 长 的 时 间 ， 总 有 可 能 成 
为 响应 比 最 高 者 而 获得 运行 机 会 。 

虽然 这 种 算法 的 调度 性 能 不 如 最 短 作业 优先 调度 算法 好 ， 但 是 它 既 照顾 了 作业 到 来 
的 先后 顺序 ， 又 考虑 了 要 求 系统 服务 时 间 的 长 短 ， 所 以 它 是 先 来 先 服务 算法 FCFS 和 短 
作业 优先 算法 SIE 的 较 好 折衷 。 该 算法 的 缺点 是 较为 复杂 ， 每 次 调度 时 需 对 已 经 到 达 的 
作业 进行 响应 比 的 计算 。 

8. 设备 管理 

设备 管理 是 对 除 CPU、 主 存 和 控制 台 以 外 的 所 有 设备 的 管理 。 这 些 设备 通常 称 为 外 
部 设备 或 IO 设备 。 

1) 设备 管理 的 功能 

设备 管理 是 对 计算 机 输入 /输出 系统 的 管理 。 其 主要 功能 是 

(1) 提供 和 进程 管理 系统 的 接口 。 当 进程 要 求 设 备 资源 时 ， 该 接口 将 进程 要 求 转 达 
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给 设备 管理 程序 。 

(2) 进行 设备 分 配 。 按 照 设备 类 型 和 相应 的 分 配 算法 把 设备 和 其 他 有 关 的 硬件 分 配 
给 请 求 该 设备 的 进程 ， 并 把 未 分 配 到 所 请 求 设备 或 其 他 有 关 硬 件 的 进程 放 入 等 待 队列 。 

(3) 实现 设备 和 设备 、 设 备 和 CPU 等 之 间 的 并 行 操作 。 

(4) 进行 缓冲 区 管理 。 主要 减少 外 部 设备 和 内 存 与 CPU 之 间 的 数据 速度 不 匹配 的 问 
题 ， 系 统 中 一 般 设 有 缓冲 区 (器 ) 来 暂 放 数 据 。 设 备 管理 程序 负责 进行 缓冲 区 分 配 、 释 
放 及 有 关 的 管理 工作 。 

要 注意 的 是 ， 在 UNIX 系统 中 ， 是 把 输入 /输出 设备 当做 特殊 文件 来 处 理 的 。 

2) 设备 驱动 程序 

设备 驱动 程序 是 一 种 可 以 使 计算 机 和 设备 通信 的 特殊 程序 ， 可 以 说 相当 于 硬件 的 接 
口 ， 操 作 系 统 只 有 通过 这 个 接口 ， 才 能 控制 硬件 设备 的 工作 ， 假 如 某 设备 的 驱动 程序 未 
能 正确 安装 ， 便 不 能 正常 工作 。 正 因为 这 个 原因 ， 驱 动 程序 在 系统 中 所 占 的 地 位 十 分 重 
要 ， 一 般 当 操作 系统 安装 完毕 后 ， 便 是 安装 硬件 设备 的 驱动 程序 。 

驱动 程序 的 任务 是 首先 将 硬件 本 身 的 功能 告诉 操作 系统 ， 接 下 来 是 完成 硬件 设备 电 
子 信 号 与 操作 系统 及 软件 的 高 级 编程 语言 之 间 的 互相 翻译 。 当 操作 系统 需要 使 用 某 个 硬 
件 时 ， 比 如 ， 让 声卡 播放 音乐 ， 它 会 先 发 送 相应 指令 到 声卡 驱动 程序 ， 声 卡 驱动 程序 接 
收 到 后 ， 马 上 将 其 翻译 成 声卡 才能 听 懂 的 电子 信号 命令 ， 从 而 让 声卡 播放 音乐 。 

因此 ， 驱 动 程序 处 在 操作 系统 和 硬件 之 间 ， 与 上 层 软 件 无 关 。 

3) 虚拟 设备 

SPOOLING (Simultaneous Peripheral Operation On Line) 的 意思 是 外 部 设备 同时 联 
机 操作 ， 又 称 为 假 脱 机 输入 输出 操作 ， 采 用 一 组 程序 或 进程 模拟 一 台 IO 处 理 器 。 
SPOOLING 系统 的 组 成 如 图 2-10 所 示 。 


y 入 i 
输入 设备 | 输入 进程 输入 缓冲 区 
输出 进程 
二 输出 缓冲 区 


图 2-10 SPOOLING 系统 示意 图 


该 技术 利用 了 专门 的 外 围 控制 机 将 低速 IO 设备 上 的 数据 传送 到 高 速 设备 上 ， 或 者 
相反 。 但 是 当 引 入 多 道 程序 后 ， 完 全 可 以 利用 其 中 的 一 道 程序 来 模拟 脱 机 输入 时 的 外 围 


第 2 章 计算 机 系统 基础 43 


控制 机 的 功能 ， 把 低速 的 IO 设备 上 的 数据 传送 到 高 速 磁盘 上 ; 再 利用 另 一 道 程序 来 模 
拟 脱 机 输出 时 的 外 围 控 制 机 的 功能 ， 把 高 速 磁盘 上 的 数据 传送 到 低速 的 IO 设备 上 。 这 
样 便 可 以 在 主机 的 控制 下 实现 脱 机 输入 、 输 出 的 功能 。 此 时 的 外 围 操作 与 CPU 对 数据 的 
处 理 同时 进行 ， 将 这 种 在 联机 情况 下 实现 的 同时 外 围 操作 称 为 SPOOLING， 或 称 为 假 脱 
机 操作 。 

采用 假 脱 机 技术 ， 可 以 将 低速 的 独占 设备 改造 成 一 种 可 共享 的 设备 ， 而 且 一 台 物 理 
设备 可 以 对 应 若干 台 虚拟 的 同类 设备 。SPOOLING 系统 必须 有 高 速 、 大 容量 并 且 可 随机 
存 取 的 外 存 〈 如 磁盘 或 磁 鼓 ) 支持 。 

9. 文件 管理 

信息 是 计算 机 系统 中 的 重要 资源 。 文 件 系统 是 负责 对 信息 的 组 织 、 存 储 和 访问 。 从 
资源 观点 来 看 ， 文 件 系统 是 操作 系统 对 软件 资源 的 管理 ， 也 称 信息 管理 。 在 计算 机 系统 
中 存 有 大 量 的 文件 ， 如 何 有 效 地 组 织 与 管理 它们 ， 并 为 用 户 提供 一 个 使 用 方便 的 接口 是 
文件 系统 的 一 大 任务 。 

1) 树 形 文件 结构 

在 操作 系统 中 ， 通 常 以 文件 目录 的 方式 来 组 织 和 管理 系统 中 的 所 有 文件 ， 并 把 文件 
目录 组 织 成 一 个 树 形 结构 ， 整 个 文件 系统 有 一 个 根 ， 然 后 在 根 上 分 枝 ， 任 何 一 个 分 枝 上 
都 可 以 再 分 枝 ， 枝 上 也 可 以 长 出 树叶 。 根 和 枝 称 为 目录 或 文件 夹 。 而 叶子 则 是 一 个 个 的 
文件 。 实 践 证 明 ， 此 种 结构 的 文件 系统 效率 比较 高 。 例 如 ， 图 2-11 就 是 一 个 树 形 的 目录 
结构 ， 其 中 方 框 代表 目录 ， 圆 形 代 表 文 件 。 


/ 


D1 - D2 
Wl W2 @® W3 
图 2-11 树 形 文件 结构 

在 树 形 目录 结构 中 ， 树 的 根 节 点 为 根 目录 ， 数 据 文件 作为 树叶 ， 其 他 所 有 目录 均 作 
为 树 的 节点 。 系 统 在 建立 每 一 个 目录 时 ， 都 会 自动 为 它 设 定 两 个 目录 文件 ， 一 个 是 “.”， 
代表 该 目录 自己 ， 另 一 个 是 “..”， 代 表 该 目录 的 父 目录 ， 对 于 根 目录 ,“.” 和 “..” 都 代 
表 其 自己 。 

从 逻辑 上 讲 ， 用 户 在 登录 到 系统 中 之 后 ， 每 时 每 刻 都 处 在 某 个 目录 之 中 ， 此 目录 被 
称 作 工作 目录 或 当前 目录 ， 工 作 目 录 是 可 以 随时 改变 的 。 

对 文件 进行 访问 时 ， 需 要 用 到 路 径 的 概念 。 路 径 是 指 从 树 形 目录 中 的 某 个 目录 层次 
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到 某 个 文件 的 一 条 道路 。 在 树 形 目录 结构 中 ， 从 根 目录 到 任何 数据 文件 之 间 ， 只 有 一 条 
唯一 的 通路 ， 从 树 根 开始 ， 把 全 部 目录 文件 名 与 数据 文件 名 依次 用 “/” 连 接 起 来 ， 构 成 
该 数据 文件 的 路 径 名 ， 且 每 个 数据 文件 的 路 径 名 是 唯一 的 。 这 样 ， 可 以 解决 文件 重 名 问 
题 ， 不 同 路 径 下 的 同名 文件 不 一 定 是 相同 的 文件 。 例 如 ， 在 图 2-11 中 ,， 根 目录 下 的 文件 
所 和 /DLAW1 目录 下 的 文件 f 可 能 是 相同 的 文件 ， 也 可 能 是 不 相同 的 文件 。 

用 户 在 对 文件 进行 访问 时 , 要 给 出 文件 所 在 的 路 径 。 路 径 又 分 相对 路 径 和 绝对 路 径 。 
绝对 路 径 是 指 从 根 目录 开始 的 路 径 ， 也 称 为 完全 路 径 ， 相 对 路 径 是 从 用 户 工作 目录 开始 
的 路 径 。 应 该 注意 到 ， 在 树 形 目录 结构 中 到 某 一 确定 文件 的 绝对 路 径 和 相对 路 径 均 只 有 
一 条 。 绝 对 路 径 是 确定 不 变 的 ， 而 相对 路 径 则 随 着 用 户 工作 目录 的 变化 而 不 断 变 化 。 

用 户 要 访问 一 个 文件 时 ， 可 以 通过 路 径 名 来 引用 。 例如， 在 图 2-11 中 ， 如 果 当 前 路 
径 是 D1， 则 访问 文件 包 的 绝对 路 径 是 /D1/W2/ 亿 ， 相 对 路 径 是 W2/ 全 。 如 果 当 前 路 径 是 
W1， 则 访问 文件 包 的 绝对 路 径 仍 然 是 /D1/W2/ 人 2， 但 相对 路 径 变 为 ./W2/ 亿 。 

在 Windows 系统 中 ， 有 两 种 格式 的 文件 ， 分 别 是 FAT32 (FAT16) 文件 和 NTFS 文 
件 。NTEFS 在 使 用 中 产生 的 磁盘 碎片 要 比 FAT32 少 ， 安 全 性 也 更 高 ， 而 且 支持 单个 文件 
的 容量 更 大 ， 超 过 了 4GB， 特 别 适合 现在 的 大 容量 存储 。NTFS 可 以 支持 的 分 区 〈 如 果 
采用 动态 磁盘 则 称 为 卷 ) 大 小 可 以 达到 2TB。 而 Windows 2000 中 的 FAT32 支持 分 区 的 
大 小 最 大 为 32GB。 

2) 管道 

管道 通信 方式 的 中 间 介 质 是 文件 ， 通 常 称 这 种 文件 为 管道 文件 。 两 个 进程 利用 管道 
文件 进行 通信 时 ， 一 个 进程 为 写 进程 ， 另 一 个 进程 为 读 进程 。 写 进程 通过 写 端 〈 发 送 端 ) 
往 管道 文件 中 写 入 信息 ; 读 进 程 通过 读 端 〈 接 收 端 ) 从 管道 文件 中 读 取 信息 。 两 个 进程 
协调 不 断 地 进行 号、 读 ， 便 会 构成 双方 通过 管道 传递 信息 的 流水 线 。 

管道 〈 命 名 管道 ) 用 缓冲 区 存储 数据 ， 普 通 文件 用 磁盘 存储 数据 。 另 外 ， 命 名 管道 
的 重要 作用 是 用 于 进程 间 的 通信 。 在 UNIX 系统 中 ， 管 道 命令 可 以 起 到 输出 重 定向 的 作 
用 。 例 如 : 

S$: Tt 

$ sort a.txt > b.txt 


其 中 “>” 是 输出 重 定向 符号 ， 把 标准 输出 重 定向 到 另 一 个 文件 ， 如 果 该 文件 已 经 
存在 ， 则 覆盖。 如 果 使 用 “>>” 符 号 ， 则 把 标准 输出 追加 到 另 一 个 文件 的 尾部 。 这 两 条 
命令 的 作用 是 , 首先 把 进程 列表 输出 到 文件 atxt 中 (ps 的 作用 是 显示 当前 正在 运行 的 进 
程 列表 ) 。 然 后 ， 再 对 文件 atxt 进行 排序 ， 把 排序 的 结果 写 入 b.txt 中 。 如 果 这 两 条 命 
令 接 上 管道 ， 则 如 下 : 


“于 


其 中 ， 中 “|” 是 管道 符号 。 这 条 命令 的 作用 与 前 面 两 条 命令 的 作用 是 相同 的 。 
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2.2.3 数据 库 系统 基础 


在 数据 库 系 统 基础 方面 ， 主 要 考查 数据 库 概念 、 数 据 库 模型 、 数 据 库 功 能 、 关 系 代 
数 、SQL 语言 等 。 

1. 基本 概念 

数据 库 是 指 长 期 存储 在 计算 机 中 ， 有 组 织 的 、 可 共享 的 数据 的 集合 。 数 据 库 管理 技 
术 的 发 展 大 致 经 历 了 人 工 管理 、 文 件 系统 、 数 据 库 系 统 三 个 阶段 ， 如 表 2-4 所 示 。 


表 2-4 数据 库 管理 技术 各 发 展 阶段 


文件 系统 数据 库 系统 
数据 存储 数据 相互 独立 和 分 离 数据 结构 化 


数据 共享 良好 共享 
数据 元 余 性 低 

数据 独立 性 高 

数据 管理 者 DBMS 


从 表 2-4 可 以 看 出 ， 数 据 库 管理 技术 是 在 文件 系统 的 基础 上 发 展 起 来 的 。 建 立 数据 
库 系 统 的 主要 目标 也 就 是 减少 数据 元 余 ， 提 高 数据 独立 性 ， 集 中 检查 数据 完整 性 。 数 据 
库 系 统 的 设计 目标 是 允许 用 户 逻 辑 地 处 理 数据 ， 而 不 必 涉 及 这 些 数据 在 计算 机 中 是 怎样 
存放 的 ， 在 数据 组 织 和 用 户 应 用 之 间 提 供 某 种 程度 的 独立 性 。 
支持 数据 库 各 种 操作 的 软件 系统 叫做 数据 库 管 理 系统 (DataBase Management 
System，DBMS)，DBMS 是 一 种 负责 数据 库 定 义 、 建 立 、 操 作 、 管 理 和 维护 的 软件 系统 ， 
主要 由 存储 管理 器 和 查询 处 理 器 组 成 。 其 目的 在 于 保证 数据 安全 可 靠 ， 提 高 数据 库 应 用 
的 简明 性 和 方便 性 。DBMS 的 工作 机 理 是 把 用 户 对 数据 的 操作 转化 为 对 系统 存储 文件 的 
操作 ， 有 效 地 实现 数据 库 三 级 之 间 的 转化 。 数 据 库 管 理 系统 的 主要 职能 有 : 数据 库 的 定 
义 和 建 立 、 数 据 库 的 操作 、 数 据 库 的 控制 、 数 据 库 的 维护 、 故 障 恢复 和 数据 通信 。 
广义 来 说 , 数据 库 系 统 包括 数据 库 、 硬 件 、 软 件 (应 用 程序 ) 和 数据 库 管理 员 (DBA) 
四 个 部 分 。 它 将 数据 库 体系 结构 的 描述 存放 在 数据 字典 中 ， 所 以 数据 库 管 理 系统 对 数据 
库 的 操作 都 要 通过 数据 字典 来 进行 。 
1) 三 级 模式 
数据 库 系 统 的 三 级 模式 为 概念 模式 、 外 模式 和 内 模式 。 
。 概念 模式 : 概念 模式 〈 模 式 、 逻 辑 模式 ) 用 以 描述 整个 数据 库 中 数据 库 的 逻辑 结 
构 ， 描 述 现实 世界 中 的 实体 及 其 性 质 与 联系 ， 定 义 记录 、 数 据 项 、 数 据 的 完整 性 
约束 条 件 及 记录 之 间 的 联系 ， 是 数据 项 值 的 框架 。 概 念 模式 通常 还 包含 有 访问 控 
制 、 保 密 定 义 、 完 整 性 检查 等 方面 的 内 容 ， 以 及 概念 /物理 之 间 的 映射 。 概 念 模式 
是 数据 库 中 全 体 数据 的 逻辑 结构 和 特征 的 描述 ， 是 所 有 用 户 的 公共 数据 视图 。 一 
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个 数据 库 只 有 一 个 概念 模式 。 
外 模式 : 外 模式 〈 子 模式 、 用 户 模式 ) 用 以 描述 用 户 看 到 或 使 用 的 那 部 分 数据 的 
逻辑 结构 ， 用 户 根 据 外 模式 用 数据 操作 语句 或 应 用 程序 去 操作 数据 库 中 的 数据 。 
外 模式 主要 描述 组 成 用 户 视图 的 各 个 记录 的 组 成 、 相 互 关系 、 数 据 项 的 特征 、 数 
据 的 安全 性 和 完整 性 约束 条 件 。 外 模式 是 数据 库 用 户 〈 包 括 程 序 员 和 最 终 用 户 ) 
能 够 看 见 和 使 用 的 局 部 数据 的 逻辑 结构 和 特征 的 描述 ， 是 数据 库 用 户 的 数据 视 
图 ， 是 与 某 一 应 用 有 关 的 数据 的 逻辑 表示 。 一 个 数据 库 可 以 有 多 个 外 模式 。 一 个 
应 用 程序 只 能 使 用 一 个 外 模式 。 
。 内 模式 : 内 模式 是 整个 数据 库 的 最 低层 表示 ， 不 同 于 物理 层 ， 它 假设 外 存 是 一 个 无 限 
的 线性 地 址 空间 。 内 模式 定义 的 是 存储 记录 的 类 型 、 存 储 域 的 表示 、 存 储 记录 的 物理 
顺序 ， 指 引 元 、 索 引 和 存储 路 径 等 数据 的 存储 组 织 。 内 模式 是 数据 物理 结构 和 存储 方 
式 的 描述 ， 是 数据 在 数据 库 内 部 的 表示 方式 。 一 个 数据 库 只 有 一 个 内 模式 。 
2) 二 级 独立 性 
数据 库 系统 两 级 独立 性 是 指 物理 独立 性 和 逻辑 独立 性 。 三 级 模式 之 间 通 过 两 级 映射 (外 
模式 /模式 映射 ， 模 式 / 内 模式 映射 ) 进行 相互 转换 ， 使 得 数据 库 的 三 级 形成 一 个 统一 的 整体 。 
。 物理 独立 性 : 物理 独立 性 是 指 用 户 的 应 用 程序 与 存储 在 磁盘 上 的 数据 库 中 的 数据 是 相 
互 独立 的 。 当 数据 的 物理 存储 改变 时 ， 应 用 程序 不 需要 改变 。 物 理 独立 性 存在 于 概念 
模式 和 内 模式 之 间 的 映射 转换 ， 说 明 物 理 组 织 发 生变 化 时 应 用 程序 的 独立 程度 。 
。 逻辑 独立 性 ， 逻辑 独立 性 是 指 用 户 的 应 用 程序 与 数据 库 中 的 逻辑 结构 是 相互 独立 
的 。 当 数据 的 逻辑 结构 改变 时 ， 应 用 程序 不 需要 改变 。 逻 辑 独立 性 存在 于 外 模式 
和 概念 模式 之 间 的 映射 转换 ， 说 明 概 念 模式 发 生变 化 时 应 用 程序 的 独立 程度 。 
值得 注意 的 是 ， 逻 辑 独立 性 比 物理 独立 性 更 难 实现 。 
2. 数据 模型 的 类 型 
数据 模型 主要 有 两 大 类 , 分 别 是 概念 数据 模型 (实体 联系 模型 ) 和 基本 数据 模型 ( 结 
构 数据 模型 )。 
1) 概念 数据 模型 
概念 数据 模型 是 按照 用 户 的 观点 来 对 数据 和 信息 建 模 ， 主 要 用 于 数据 库 设计 。 概 念 
模型 主要 用 实体 联系 方法 表示 ， 所 以 也 称 E-R 模型 。 
基本 数据 模型 是 按照 计算 机 系统 的 观点 对 数据 和 信息 建 模 ， 主 要 用 于 DBMS 的 实 
现 。 基 本 数据 模型 是 数据 库 系统 的 核心 和 基础 。 基 本 数据 模型 通常 由 数据 结构 、 数 据 操 
作 和 完整 性 约束 三 部 分 组 成 。 其 中 数据 结构 是 对 系统 静态 特性 的 描述 ， 数 据 操 作 是 对 系 
统 动态 特性 的 描述 ， 完 整 性 约束 是 一 组 完整 性 规则 的 集合 。 
2) 基本 数据 模型 
常用 的 基本 数据 模型 有 层次 模型 、 网 状 模型 、 关 系 模型 和 面向 对 象 模型 。 
层次 模型 用 树 形 结构 表示 实体 类 型 及 实体 间 联 系 。 层 次 模型 的 优点 是 记录 之 间 的 联 
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系 通过 指针 来 实现 ， 查 询 效率 较 高 。 层 次 模型 的 缺点 是 只 能 表示 1:n 联系 ， 虽 然 有 多 种 
辅助 手段 实现 m:n 联系 ， 但 较 复 杂 ， 用 户 不 易 掌 握 。 由 于 层次 顺序 的 严格 和 复杂 ， 使 得 
数据 的 查询 和 更 新 操作 很 复杂 ， 应 用 程序 的 编写 也 比较 复杂 。 

网 状 模型 用 有 向 图 表示 实体 类 型 及 实体 间 联 系 。 网 状 模型 的 优点 是 记录 之 间 的 联系 
通过 指针 实现 ，m:n 联系 也 容易 实现 ， 查 询 效率 高 。 其 缺点 是 编写 应 用 程序 比较 复杂 ， 
网 络 管理 员 必 须 熟 悉数 据 库 的 逻辑 结构 。 

关系 模型 用 表格 结构 表达 实体 集 ， 用 外 键 表示 实体 间 联 系 ， 其 优点 有 : 

(1) 建立 在 严格 的 数学 概念 基础 上 。 

(2) 概念 单一 (关系 )， 结 构 简单 、 清 晰 ， 用 户 易 懂 易 用 。 

(3) 存 取 路 径 对 用 户 透明 ， 从 而 数据 独立 性 、 安 全 性 好 ， 简 化 数据 库 开发 工作 。 

(4) 关系 模型 的 缺点 主要 是 由 于 存 取 路 径 透 明 , 查询 效率 往往 不 如 非 关 系数 据 模型 。 

面向 对 象 数 据 模型 是 一 种 可 扩充 的 数据 模型 ， 它 吸收 了 语义 数据 模型 和 知识 表示 模 
型 的 一 些 基本 概念 ， 同 时 又 借鉴 了 面向 对 象 程序 设计 语言 和 抽象 数据 类 型 的 一 些 思想 。 
面向 对 象 模型 中 最 基本 的 概念 是 对 象 (object) 和 类 (class)。 对 象 是 现实 世界 中 实体 的 
模型 化 ， 与 记录 概念 相仿 ， 但 远 比 记录 复杂 。 每 一 个 对 象 有 一 个 唯一 的 标识 符 ， 把 状态 
和 行为 封装 在 一 起 。 其 中 ， 对 象 的 状态 是 该 对 象 属性 值 的 集合 ， 对 象 的 行为 是 在 对 象 状 
态 上 操作 的 方法 集 。 共 享 同一 属性 集 和 方法 集 的 所 有 对 象 构成 一 个 类 。 

3， 关系 模型 

关系 模型 是 目前 最 重要 的 一 种 数据 模型 。 关 系数 据 库 系统 就 是 采用 关系 模型 作为 数 
据 的 组 织 方式 。 关 系数 据 模型 是 以 集合 论 中 的 关系 概念 为 基础 发 展 起 来 的 数据 模型 ， 而 
关系 运算 是 关系 数据 模型 的 理论 基础 。 

在 关系 模型 中 ， 现 实 世界 的 实体 以 及 实体 间 的 各 种 联系 均 用 关系 来 表示 。 用 二 维 表 
格 结构 表达 实体 类 型 ， 外 键 表示 实体 间 联 系 的 模型 称 为 关系 模型 。 关 系 模型 是 建立 在 集 
合 代数 的 基础 上 的 。 下 面 从 集合 论 角度 给 出 关系 数据 结构 的 形式 化 定义 ， 并 介绍 关系 模 
型 及 有 关 的 基本 概念 。 

(1) 域 : 一 组 具有 相同 数据 类 型 的 值 的 集合 。 

(2) 笛 卡 儿 积 : 给 定 一 组 域 D1,D,…,D,。， 其 中 可 以 有 相同 的 域 。D1,D;,…,D, 的 笛 卡 
儿 积 为 : 

Di1XD,X*…XD,={(d1,d2,"%,dn)|d; ED;, =1,2,°",n} 

其 中 每 一 个 元 素 (q41,q;…,qd,) 叫做 一 个 n 元 组 (简称 为 元 组 )。 元 组 中 的 每 一 个 值 
叫做 一 个 分 量 。 

(3) 关系 : D1XD;,X… XD 的 子 集 叫 做 在 域 D1,D,,…,D, 上 的 关系 ， 表 示 为 : 

R(D1,D,,*…,D;) 

这 里 及 表示 关系 的 名 字 ，n 是 关系 的 目 或 度 。 

关系 中 的 每 个 元 素 是 关系 中 的 元 组 ， 通 常用 t 表示。 关系 是 笛 卡 儿 积 的 子 集 ， 所 以 
关系 也 是 一 个 二 维 表 , 表 的 每 行 对 应 一 个 元 组 , 表 的 每 列 对 应 一 个 域 。 由 于 域 可 以 相同 ， 
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为 了 加 以 区 分 ， 必 须 为 每 列 起 一 个 名 字 ， 称 为 属性 。 

派生 属性 是 指 可 以 由 其 他 属性 经 过 运算 得 到 的 属性 ， 因 而 派生 属性 会 产生 元 余 ， 通 
常 不 存储 。 例 如 ， 如 果 某 关系 中 有 年 龄 、 出 生日 期 这 两 个 属性 ， 则 年 龄 就 是 派生 属性 ， 
因为 可 用 出 生年 月 计算 出 年 龄 的 值 。 

多 值 属性 〈 组 合 属性 ) 是 指 可 同时 由 多 个 值 表示 的 属性 。 例 如 ， 包 含 关 于 员工 信息 
的 关系 可 能 包含 关于 员工 兴趣 的 数据 。 一 个 员工 可 能 有 多 个 兴趣 ， 例 如 运动 、 电 影 、 投 
资 、 哀 调 等 ， 并 且 由 于 这 些 值 的 任何 一 个 或 所 有 这 些 值 可 能 同时 是 某 一 个 员工 的 兴趣 。 

关系 的 度 是 指 关系 中 属性 的 个 数 ， 关 系 的 势 是 指 关 系 中 元 组 的 个 数 。 关 系 中 的 不 同 
属性 可 以 在 相同 的 域 中 取 值 ， 属 性 的 个 数 与 域 的 个 数 并 不 相同 。 

关系 可 以 有 三 种 类 型 ， 基本 关系 〈 通 常 又 称 为 基本 表 或 基 表 )、 查 询 表 和 视图 表 。 
基本 表 是 实际 存在 的 表 ， 它 是 实际 存储 数据 的 逻辑 表示 。 查 询 表 是 查询 结果 对 应 的 表 。 
视图 表 是 由 基本 表 或 其 他 视图 表 导 出 的 表 ， 是 虚 表 ， 不 对 应 实际 存储 的 数据 。 

基本 关系 具有 以 下 6 条 性 质 : 

(1) 列 是 同 质 的 ， 即 每 一 列 中 的 分 量 是 同一 类 型 的 数据 ， 来 自 同一 个 域 。 

(2) 不 同 的 列 可 出 自 同一 个 域 ， 称 其 中 的 每 一 列 为 一 个 属性 ， 不 同 的 属性 要 给 予 不 
同 的 属性 名 。 

(3) 列 的 顺序 无 所 谓 ， 即 列 的 次 序 可 以 任意 交换 。 

(4) 任意 两 个 元 组 不 能 完全 相同 。 但 在 大 多 数 实 际 关系 数据 库 产品 中 ， 例 如 Oracle 
等 , 如 果 用 户 没有 定义 有 关 的 约束 条 件 , 它们 都 允许 关系 表 中 存在 两 个 完全 相同 的 元 组 。 

(5) 行 的 顺序 无 所 谓 ， 即 行 的 次 序 可 以 任意 交换 。 

(6) 分 量 必须 取 原 子 值 ， 即 每 一 个 分 量 都 必须 是 不 可 分 的 数据 项 。 

关系 的 描述 称 为 关系 模式 。 一 个 关系 模式 应 当 是 一 个 五 元 组 。 它 可 以 形式 化 地 表示 
为 : R(U.D,DOM.F)。 其 中 R 为 关系 名 ，U 为 组 成 该 关系 的 属性 名 集合 ，D 为 属性 组 U 
中 属性 所 来 自 的 域 , DOM 为 属性 向 域 的 映像 集合 , 为 属性 间 数 据 的 依赖 关系 集合 。 关 
系 模式 通常 可 以 简 记 为 : R(41,42,…,4n)。 其 中 R 为 关系 名 ，41,42,…,4n 为 属性 名 。 

关系 实际 上 就 是 关系 模式 在 某 一 时 刻 的 状态 或 内 容 。 也 就 是 说 ， 关 系 模 式 是 型 ， 关 
系 是 它 的 值 。 关 系 模式 是 静态 的 、 稳 定 的 ， 而 关系 是 动态 的 、 随 时 间 不 断 变化 的 ， 因 为 
关系 操作 在 不 断 地 更 新 着 数据 库 中 的 数据 。 但 在 实际 当中 ， 常 常 把 关系 模式 和 关系 统称 
为 关系 ， 读 者 可 以 从 上 下 文中 加 以 区 别 。 

在 关系 模型 中 ， 实 体 及 实体 间 的 联系 都 是 用 关系 来 表示 的 。 联 系 归结 为 三 种 类 型 : 

(1) 一 对 一 联系 (1:1)。 设 4，B 为 两 个 实体 集 。 若 4 中 的 每 个 实体 至 多 和 B 中 的 
一 个 实体 有 联系 ， 反 过 来 ，B 中 的 每 个 实体 至 多 和 4 中 的 一 个 实体 有 联系 , 称 4 对 B 或 
B 对 4 是 1:1 联系 。 注意 ，1:1 联系 不 一 定 都 是 一 一 对 应 的 关系 。 可 能 存在 着 无 对 应 。 例 
如 ， 一 个 班 只 有 一 个 班主 任 ， 一 个 班主 任 不 能 同时 在 其 他 班 再 兼任 班主 任 ， 由 于 老师 紧 
缺 ， 某 个 班 的 班主 任 也 可 能 暂 缺 。 
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(2) 一 对 多 联系 (1:n)。 如 果实 体 集 4 中 的 每 个 实体 可 以 和 B 中 的 几 个 实体 有 联系 ， 
而 B 中 的 每 个 实体 至 多 和 4 中 的 一 个 实体 有 联系 ， 那么 4 对 B 属 于 1:n 联系 。 例 如, 一 
个 班级 有 多 个 学 生 ， 而 一 个 学 生 只 能 编排 在 一 个 班级 ， 班 级 与 学 生 属于 一 对 多 的 联系 。 
(3) 多 对 多 联系 (m:n)。 若 实体 集 4 中 的 每 个 实体 可 与 和 B 中 的 多 个 实体 有 联系 ， 
反 过 来 ，B 中 的 每 个 实体 也 可 以 与 4 中 的 多 个 实体 有 联系 , 称 4 对 B 或 对 4 是 m:n 
联系 。 例 如 ， 一 个 学 生 可 以 选修 多 门 课程 ， 一 门 课程 由 多 个 学 生 选 修 ， 学 生 和 课程 间 存 
在 多 对 多 的 联系 。 
4. 集合 运算 
传统 的 集合 运算 是 二 目 运算 ， 包 括 并 、 交 、 差 、 广 义 笛 卡 儿 积 四 种 运算 。 
1) 并 
设 关系 尺 和 SS 具有 相同 的 关系 模式 , R 和 5S 的 并 是 由 属于 或 属于 5 的 元 组 组 成 的 
集合 ， 记 为 RUS。 形 式 定义 如 下 : 
RUS={tliteRVtesS} 
式 中 + 是 元 组 变量 (下 同 )。 显 然 ，RU 5S=SUR。 
2) 差 
关系 尺 和 SS 具有 相同 的 关系 模式 , R 和 S 的 差 是 由 属于 RR 但 不 属于 5 的 元 组 组 成 的 
集合 ， 记 为 R-S。 形 式 定义 如 下 : 
R-S={tlteRAte¢S} 
3 六 变 
关系 RR 和 S 具 有 相同 的 关系 模式 , R 和 Ss 的 交 是 由 既 属于 R 又 属于 的 元 组 组 成 的 
集合 ， 记 为 RnS。 形 式 定义 如 下 : 
RnSs={[ltsRAteS 
显然 ,RnS=R- (RS)， 或 者 RnS=S- (S-R)。 
4) 笛 卡 儿 积 
设 关系 尺 和 S 元 数 分 别 为 > 和 s。 尽 和 SS 的 笛 卡 儿 积 是 一 个 rts 元 的 元 组 集合 , 每 个 
元 组 的 前 7 个 分 量 来 自 R 的 一 个 元 组 ， 后 s 个 分 量 来 自 $ 的 一 个 元 组 ， 记 为 RXS。 形 
成 定义 如 下 : 
RXS={|t=<t,t, > Nt eRAMt, eS} 
车 RR 有 m 个 元 组 ，S 有 nn 个 元 组 ， 则 RXS 有 mXn 个 元 组 。 
5) 集合 运算 实例 
例如 ， 设 关系 尺 和 3 如 表 2-5 所 示 。 则 RUS 与 RNS 如 表 2-6 所 示 ，R-S 和 S-R 如 
表 2-7 所 示 ，RXS 如 表 2-8 所 示 。 
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关系 RR 和 5S 


表 2-5 


A3 


表 2-6 RUS 与 RNS 
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表 2-7 R-S 和 S-R 


表 2-8 RXS 


A3 


Al 
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5. 关系 运算 

在 上 节 的 集合 运算 基础 上 ， 关 系数 据 库 还 有 一 些 专门 的 运算 ， 主 要 有 投影 、 选 择 、 
连接 、 除 法 和 外 连接 。 它 们 是 关系 代数 最 基本 的 操作 ， 也 是 一 个 完备 的 操作 集 。 在 关系 
代数 中 ， 由 这 五 种 基本 代数 操作 经 过 有 限 次 复合 的 式 子 称 为 关系 代数 运算 表达 式 。 表 达 
式 的 运算 结果 仍 是 一 个 关系 。 我 们 可 以 用 关系 代数 表达 式 表示 各 种 数据 查询 和 更 新 处 理 
操作 。 

1) 投影 

投影 操作 从 关系 及 中 选择 出 若干 属性 列 组 成 新 的 关系 , 该 操作 对 关系 进行 垂直 分 割 ， 
消去 某 些 列 ， 并 重新 安排 列 的 顺序 ， 再 删 去 重复 元 组 。 记 为 : 

T4(R)={d]lre 人 R} 

其 中 4 为 R 的 属性 列 。 

2) 选择 

选择 操作 在 关系 R 中 选择 满足 给 定 条 件 的 所 有 元 组 ， 记 为 : 

Ox(R)={t|te RA F(t)= tme} 

其 中 表示 选择 条 件 ， 是 一 个 逻辑 表达 式 〈 逮 辑 运算 符 + 算 术 表达 式 )。 选 择 运算 
是 从 行 的 角度 进行 的 运算 。 

3) 6 连接 

9 连接 从 两 个 关系 的 笛 卡 儿 积 中 选取 属性 间 满 足 一 定 条 件 的 元 组 ， 记 为 : 

ReaS ={t lt ERAL, eS At[AIOLB]} 

其 中 4 和 B 分 别 为 R 和 Ss 上 度数 相等 且 可 比 的 属性 组 。9 为 “=” 的 连接 ， 称 为 等 

值 连接 ， 记 为 : 
RoaS={ts lt ER 人 <sSArC=A[3]} 


如 果 两 个 关系 中 进行 比较 的 分 量 必须 是 相同 的 属性 组 ， 并 且 在 结果 中 把 重复 的 属性 
列 去 掉 ， 则 称 为 自然 连接 ， 记 为 : 
RP4AS={t|t, ERAt eSAt[A]=1[B]} 
4) 关系 运算 实例 
设 两 个 关系 模式 R 和 $ 如 表 2-9 所 示 ， 则 zw,(R) 的 结果 如 表 2-10 所 示 ， cj;(R) 的 
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结果 如 表 2-11 所 示 ，ReaS 的 结果 如 表 2-12 所 示 。 
表 2-9 关系 R 和 S 


b a 
C d 
d f 


6. SQL 语言 

SQL 是 关系 数据 库 的 标准 语言 ， 对 关系 模型 的 发 展 和 商用 DBMS 的 研制 起 着 重要 
的 作用 。SQL 语言 是 介 于 关系 代数 和 元 组 演算 之 间 的 一 种 语言 。 

SQL-86 是 第 一 个 SQL 标准 ， 后 续 的 有 SQL-89、SQL-92 (SQL2)、SQL-99 (SQL3) 
等 。 但 作为 考试 而 言 ， 所 考查 的 是 一 些 基 本 的 语法 知识 。 

在 SQL 语言 方面 ， 主 要 考查 定义 查询 基本 表 语 句 。 

1) 定义 基本 表 

SQL 语言 使 用 动词 CREATE 定义 基本 表 ， 其 具体 语法 格式 如 下 : 

CREATE TABLE < 表 名 > 

(< 列 名 >< 数 据 类 型 >[ 列 级 完整 性 约束 条 件 ] [， 

< 列 名 >< 数 据 类 型 > [ 列 级 完整 性 约束 条 件 ] ] [， 

< 表 级 完整 性 约束 条 件 >] ) ; 


2) 基本 表 查 询 
SQL 语言 查询 语句 的 基本 格式 如 下 : 
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SELECT [ALL|DISTINCT] < 目标 列表 达 式 > [，< 目 标 列表 达 式 >] … 
FROM < 表 或 视图 名 > [，< 表 或 视图 名 >]… 
[WHERE < 条 件 表 达 式 >] 

[GROUP BY < 列 名 1> [HAVING < 条 件 表达 式 >] ] 

[ORDER BY < 列 名 2> [ASCIDESC]]; 


3) 修改 基本 表 
修改 基本 表 的 命令 格式 如 下 : 


ALTER TABLE < 表 名 > 

[ADD < 新 列 名 >< 数 据 类 型 > [完整 性 约束 ] ] 
[DROP < 完整 性 约束 名 >] 

[MODIFY < 列 名 >< 数 据 类 型 >] ; 


例如 ， 向 Student 表 增 加 入 学 时 间 (Scome) 列 ， 其 数据 类 型 为 日 期 型 。SQL 命令 
如 下 : 


ALTER TABLE Student Add Scome Date; 


4) 删除 基本 表 
删除 基本 表 的 命令 格式 如 下 : 


DROP TABLE < 表 名 > 
例如 ， 要 删除 Student 表 的 命令 为 : 


DROP TABLE Student; 


注意 ; 基本 表 一 旦 删除 ， 表 中 的 数据 、 表 上 建立 的 索引 和 视图 都 将 自动 被 删除 。 
5) 插入 数据 
插入 单个 元 组 的 命令 格式 为 : 


INSERT INTO < 表 名 >[ (< 属性 列 1>[, < 属性 列 2>]…] ) 
VALUES (< 常量 1>[, < 常量 2>]…) 


例如 ， 将 一 个 新 学 生 记录 (95020， 陈 冬 ， 男 ，IS，18) 插入 到 Student 表 中 。 


INSERT INTO Student 
VALUES ("95020'，' 陈 冬 '，' 男 '，'IS',18); 


如 果 省 略 了 表 名 后 面 的 属性 列 , 则 VALUES 后 面 的 数据 顺序 要 和 表 定 义 时 属性 的 顺 
序 是 完全 一 致 的 。 如 果菜 些 属性 可 以 取 空 值 或 者 不 按照 定义 时 的 顺序 ， 则 可 以 写 为 : 


INSERT INTO Student (SName, SNo, Sage) 
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VALUES (' 陈 冬 '，'95020'，18); 
插入 成 批 数 据 或 从 一 个 表 中 导入 数据 到 另 一 个 表 中 的 命令 格式 如 下 : 


INSERT INTO < 表 名 1> [ (< 属性 列 1>[, < 属性 列 2>]…) ] 
SELECT [ (< 属性 列 1> [,< 属 性 列 2>]…) ] 
FROM < 表 名 2> 


这 里 要 求 两 个 属性 列表 要 完全 一 致 。 
6) 修改 数据 

修改 数据 的 命令 格式 为 : 

UPDATE < 表 名 > 


SET < 列 名 1>=< 表 达 式 1> [,< 列 名 2>=< 表 达 式 2>]… 
[WHERE < 条 件 >] 


例如 ， 将 学 生 95001 的 年 龄 改 为 22 岁 。 


UPDATE Student 
SET Sage=22 
WHERE Sno="'95001"'; 


7) 删除 数据 
删除 表 中 数据 的 命令 格式 为 : 


DELETE FROM < 表 名 > 
[WHERE < 条 件 >] 


例如 ， 删 除 学 号 为 95019 的 学 生 记 录 为 : 


DELETE FROM Student 
WHERE Sno="'95019"'; 


2.2.4 程序 设计 语言 


程序 设计 语言 用 以 书写 计算 机 程序 〈 指 计算 任务 的 处 理 对 象 和 处 理 规则 的 描述 )， 
它 包 括 语法 、 语 义 、 语 用 三 个 方面 。 语 法 表示 程序 的 结构 或 形式 ， 即 表示 构成 语言 的 各 
记号 间 的 组 合 规则 ， 但 不 涉及 这 些 记 号 的 特定 含义 ， 也 不 涉及 使 用 者 。 语 义 表示 程序 的 
含义 ， 即 表示 按照 各 种 方法 所 表示 的 各 个 记号 的 特定 含义 ， 但 不 涉及 使 用 者 。 语 用 表示 
程序 与 使 用 者 的 关系 。 

程序 设计 语言 的 基本 成 分 有 数据 、 运 算 、 控 制 和 传输 。 数 据 成 分 用 以 描述 程序 中 所 
涉及 到 的 数据 ;运算 成 分 用 以 描述 程序 中 所 包含 的 运算 ; 控制 成 分 用 以 表达 程序 中 的 控 
制 构造 ， 传 输 成 分 用 以 表达 程序 中 数据 的 传输 。 
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1. 编译 设计 基础 

编译 程序 〈 编 译 器 ) 的 职能 是 把 使 用 某 种 高 级 程序 设计 语言 书写 的 程序 翻译 为 等 价 
的 机 器 语言 程序 。 一 般 来 说 ， 编 译 程序 分 为 以 下 几 个 部 分 : 词法 分 析 、 语 法 分 析 和 语义 
分 析 、 代 码 优化 、 代 码 生 成 和 符号 表 管 理 。 各 部 分 之 间 的 关系 如 图 2-12 所 示 。 

2. 解释 系统 基础 

解释 程序 是 一 种 语言 处 理 程序 ， 它 实际 是 一 台 虚 拟 的 机 器 ， 直 接 理解 执行 源 程序 或 
源 程序 的 内 部 形式 (中 间 代 码 )。 因 此 ,解释 程序 并 不 产生 目标 程序 ， 这 是 它 和 编译 程序 
的 主要 区 别 。 图 2-13 显示 了 解释 程序 实现 的 三 种 可 能 情况 。 


源 程序 


语法 分 析 


义 分 析 


汇 疮 羽 正 


高 级 语言 


疝 式 巡 浊 
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xX 


中 间 代 码 生 成 一 


目标 代码 生成 


中 间 代码 


中 间 代 和 码 


器 


车 上 | 
3 
| 
了 


目标 程序 
图 2-12 编译 系统 图 2-13 解释 系统 


在 类 型 A 的 实现 方案 中 , 解释 程序 直接 对 源 程序 进行 解释 执行 。 这 种 解释 程序 对 源 
程序 进行 逐 字符 的 检查 ， 然 后 执行 程序 指令 表示 的 动作 。 例 如 ， 当 解释 程序 扫描 到 字符 
串 序列 GOTO Label， 解 释 程序 意识 到 GOTO 命令 代表 无 条 件 跳 转 至 Label 所 标识 的 位 
置 ， 于 是 就 开始 搜索 源 程序 中 标号 Label 后 面 紧 跟 冒号 “: ”的 出 现 位 置 ， 然 后 跳 转 至 该 
位 置 继续 执行 。 这 类 系统 在 实现 时 需要 反复 扫描 源 程序 ， 因 此 按 类 型 A 方案 实现 的 解释 
程序 效率 很 低 ， 早 期 的 解释 性 Basic 语言 就 是 采取 该 方案 实现 的 。 

在 类 型 B 的 实现 方案 中 , 翻译 程序 先 将 源 程序 翻译 成 较 贴近 高 级 语言 的 高 级 中 间 代 
码 ， 然 后 再 扫描 高 级 中 间 代 码 ， 对 高 级 中 间 代 码 进行 解释 执行 。 所 谓 较 贴近 高 级 语言 的 
高 级 中 间 代 码 , 是 指 中 间 代 码 与 高 级 语言 的 语句 形式 相像 , 两 者 存在 着 一 一 对 应 的 关系 。 

类 型 C 又 是 一 种 解释 程序 的 实现 方案 。 类 型 C 的 解释 程序 和 类 型 B 的 解释 程序 不 
同 点 在 于 , 类 型 C 的 解释 程序 首先 将 源 程序 转化 成 和 机 器 代码 十 分 接近 的 低级 中 间 代 码 ， 
然后 再 解释 执行 这 种 低级 中 间 人 代码。 一 般 说 来 ， 在 这 种 实现 方案 下 ， 高 级 语言 的 语句 和 
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低级 中 间 代码 之 间 存 在 着 1:n 对 应 关系 。 例 如 微软 的 C#i 语 言 ， 首 先 被 编译 成 一 种 形式 上 
较 类 似 汇 编 语言 的 中 间 语 言 开 表示 的 代码 ， 然 后 通过 通用 语言 运行 时 〈Common 
Language Runtime，CLR) 解释 执行 工 程序。 这 类 系统 具有 良好 的 可 移植 性 。 

3. 常量 与 变量 

常量 是 在 程序 运行 过 程 中 值 不 修改 的 数据 。 常 量具 有 名 字 ， 便 于 望 文生 义 ， 也 可 以 
方便 的 引用 ， 需 要 时 仅 修改 常量 定义 处 ， 因 此 可 以 提高 程序 的 可 读 性 以 及 可 维护 性 。 

变量 是 在 程序 运行 过 程 中 可 以 修改 的 数据 。 变 量 也 具有 名 字 ， 变 量 可 以 分 为 局 部 变 
量 和 全 局 变量 。 

局 部 变量 也 称 为 内 部 变量 。 局 部 变量 是 在 函数 内 作 定 义 说 明 的 。 其 作用 域 仅 限于 函 
数 内 ， 离 开 该 函数 后 再 使 用 这 种 变量 是 非法 的 。 

全 局 变量 也 称 为 外 部 变量 ， 它 是 在 函数 外 部 定义 的 变量 。 它 不 属于 哪 一 个 函数 ， 它 
属于 一 个 源 程序 文件 。 其 作用 域 是 整个 源 程序 。 在 函数 中 使 用 全 局 变量 ， 一 般 应 作 全 局 
变量 说 明 。 只 有 在 函数 内 经 过 说 明 的 全 局 变量 才能 使 用 。 

在 程序 中 ， 函 数 中 定义 的 变量 是 局 部 变量 ， 在 函数 之 外 定义 的 变量 为 外 部 变量 ， 外 
部 变量 是 全 局 变量 。 二 者 的 有 效 范围 不 一 样 ， 前 者 只 在 本 函数 范围 内 有 效 ， 后 者 的 有 效 
范围 从 定义 该 全 局 变量 的 位 置 开 始 到 本 源 文件 结束 。 

作为 一 种 好 的 习惯 ， 变 量 在 使 用 前 必须 设置 初始 值 。 否 则 ， 如 果 程 序 中 使 用 的 变量 
未 设置 初始 值 ， 则 运行 结果 可 能 会 出 错 。 

一 般 变量 处 于 内 存 中 ， 如 果 某 一 变量 被 频繁 使 用 ， 则 可 以 将 其 定义 为 寄存 器 变量 ， 
将 变量 放 在 寄存 器 中 ， 由 于 运算 器 访问 寄存 器 的 速度 远 远大 于 访问 内 存 的 速度 ， 可 以 节 
省 不 少时 间 。 

4. 控制 结构 

表达 式 的 顺序 控制 是 把 操作 数 和 操作 符 看 做 基本 单位 ， 研 究 操作 符 的 计算 顺序 。 而 
语句 间 的 顺序 控制 是 把 程序 语句 作为 基本 单位 ， 研 究 语句 执行 的 顺序 。 程 序 语言 对 语句 
的 执行 都 遵循 一 条 隐 含 规则 ， 这 就 是 在 没有 其 他 顺序 控制 结构 规定 的 情况 下 ， 按 照 语句 
在 程序 中 的 物理 位 置 执行 程序 ， 也 就 是 顺序 执行 。 改 变 这 种 语句 执行 次 序 的 方法 是 使 用 
程序 顺序 控制 结构 ， 这 些 控制 结构 有 跳 转 结构 、 选 择 结构 〈 分 支 结构 ) 和 循环 结构 〈 重 
复 结构 )。 其 中 , 跳 转 结构 是 不 主张 使 用 的 。 因此 , 程序 的 基本 控制 结构 主要 有 顺序 结构 、 
选择 结构 和 循环 结构 

1) 跳 转 结构 

跳 转 结构 就 是 令 程 序 控制 无 条 件 地 从 当前 语句 转向 给 定 的 语句 执行 的 控制 结构 ， 跳 
转 语句 的 执行 非常 有 效 ， 它 反映 了 计算 机 本 身 硬件 的 转移 指令 ， 如 x86 指令 中 的 jmp 指 
令 。 通 常 的 跳 转 语句 都 有 如 下 形式 : goto < 标号 >，Fortran 和 C 等 语言 都 提供 了 goto 语 
句 。 当 程序 控制 遇 到 goto 语句 时 ， 会 转移 到 标号 所 指出 的 相应 语句 继续 执行 。 

虽然 goto 语句 的 使 用 十 分 简单 和 高 效 , 但 是 大 量 的 使 用 会 令 程序 控制 逻辑 混乱 , 程 
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序 变 得 难以 理解 和 维护 。 人 们 已 经 证 明 可 以 使 用 顺序 结构 、 选 择 结构 和 循环 结构 组 成 任 
何 程序 ， 而 抛弃 掉 “ 有 和 害 的 ”goto 语句 。 目 前 比较 一 致 的 观点 是 程序 员 必须 谨慎 地 使 用 
goto 语句 ， 使 用 时 必须 考虑 是 否 可 以 用 更 好 的 结构 来 代替 。 
2) 选择 结构 
选择 结构 是 对 给 定 条 件 进行 判断 ， 然 后 根据 结果 执行 不 同 的 语句 或 语句 块 的 结构 。 
最 典型 的 选择 结构 的 形式 如 下 : 
If <expr> then 
<statements1l> 
Else 
<statements2> 
Endif 


意味 着 如 果 expr 条 件 为 真 则 执行 statements1 语句 块 , 否则 执行 statements2 语句 块 。 
在 某 些 复杂 的 情况 下 ， 需 要 对 多 个 条 件 进 行 判断 ， 则 让 then-else 语句 会 进一步 复杂 ， 演 
化 为 if-then-elseif-then-else 等 。 

在 两 个 分 支 的 选择 结构 基础 上 ， 多 数 语言 也 会 提供 多 分 支 的 选择 结构 ， 它 在 许多 情 
况 下 可 以 改善 程序 的 可 读 性 。 典 型 的 多 分 支 选 择 结构 如 下 : 


Switch (<expr>) 
Case of resultl: 
<statements1> 
Case of result2: 
<statements2> 


Default: 
<default statements> 
Endswitch 


虽然 case 控制 结构 的 功能 可 以 由 下 then-else 结构 来 模拟 ， 但 是 case 控制 结构 能 提 
供 更 清晰 的 计算 过 程 的 反映 。 

C/C++ 的 情况 比较 特别 ， 在 case 结构 中 使 用 break 语句 表示 跳出 结构 的 控制 ， 如 果 
在 其 中 一 个 case 中 没有 使 用 break 语句 ， 则 控制 会 顺序 执行 至 下 一 个 case 中 的 语句 。 这 
个 特点 在 为 程序 员 带 来 方便 的 同时 ， 也 为 程序 员 带 来 了 麻烦 。 程 序 员 朴 忽 漏 掉 的 break 
语句 会 导致 程序 有 意 想不到 的 执行 结构 。 因 此 在 C# 中 ， 语 言 再 不 允许 这 种 case 的 “ 贯 
穿 ”， 而 强制 程序 员 使 用 goto 语句 跳 转 至 相应 的 case 标号 ， 以 保证 程序 员 清 楚 知 道 程序 
控制 的 行为 。 

3) 循环 结构 

循环 结构 是 根据 条 件 重 复 执 行 指定 语句 的 控制 结构 。 循 环 结构 是 由 循环 头 和 循环 体 
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组 成 的 。 循 环 头 就 是 循环 的 条 件 ， 用 以 控制 循环 的 次 数 ， 循 环 体 则 是 提供 动作 的 语句 。 
典型 的 循环 头 结构 有 以 下 几 种 : 

(1) 计数 器 循环 。 

这 种 结构 需要 说 明 一 个 循环 计数 器 , 并 且 在 头 部 中 说 明 计 数 器 的 初 值 、 终 值 和 增 量 。 
典型 的 计数 器 循环 的 结构 是 Pascal 的 计数 器 循环 : 


for i:=0 to 30 step 2 Do <body> 


该 循环 的 头 部 说 明了 计数 器 为 1， 其 初 值 为 0， 终 值 为 30， 增 量 为 2， 循环 的 执行 次 
数 为 16 次 。 

(2) 条 件 循环 。 

条 件 循环 是 指 在 给 出 的 条 件 表达 式 成 立时 重复 执行 循环 体 的 循环 结构 ， 它 的 头 部 中 
说 明了 该 条 件 表达 式 。 这 种 循环 期 望 在 循环 体 执行 的 时 候 会 改变 条 件 测试 表达 式 中 的 某 
个 变量 的 值 , 否则 循环 将 永 不 终止 。 典 型 的 条 件 循环 的 结构 有 两 种 , 一 是 while <expr> do 
<body>， 另 一 种 是 repeat <body> until <expr> (do <body> while <expr> )。 前 者 是 先 测试 
条 件 ， 然 后 执行 循环 体 ， 循 环 体 执行 0 次 或 0 次 以 上 。 而 后 者 是 先 执行 循环 体 ， 再 测试 
条 件 ， 循 环 体 执行 1 次 或 1 次 以 上 。 

例如 ， 若 循环 体 执行 的 次 数 为 m， 则 在 do-while 循环 中 , 循环 条 件 的 执行 次 数 为 m， 
在 while-do 循环 中 ， 判 断 循 环 条 件 的 次 数 为 m+1。 这 是 因为 do-while 循环 是 先 执行 循环 
体 再 判断 循环 条 件 ， 也 就 是 至 少 会 执行 一 次 循环 体 ， 循 环 条 件 的 判断 次 数 与 循环 体 的 执 
行 次 数 是 相等 的 ，while-do 循环 是 先 判断 循环 条 件 再 执行 循环 体 ， 也 就 是 循环 体 可 能 一 
次 都 不 执行 ， 即 循环 条 件 的 判断 次 数 要 比 循环 体 的 执行 次 数 多 1 。 

(3) 基于 数据 的 循环 。 

基于 数据 的 循环 的 循环 次 数 是 由 数据 格式 决定 的 。 例 如 C# 中 的 foreach 结构 : 

foreach (object o in <collection>) {***} 

对 于 每 一 次 循环 ， 变 量 o 都 会 取得 数据 集中 的 下 一 个 值 ， 数 据 集 元 素 的 个 数 决定 了 
循环 的 次 数 。 

(4) 不 定 循环 。 

如 果 循 环 结束 条 件 过 于 复杂 ， 不 容易 在 头 部 表示 ， 通 常会 使 用 在 循环 头 部 没有 显示 
终止 测试 的 无 限 循环 ， 然 后 在 循环 体 中 通过 条 件 判断 退出 循环 。C/C++ 中 有 两 种 典型 的 
不 定 循环 结构 ， 一 是 for (::) <statements>， 另 外 是 while(1)<statements>。 


2.2.5 面向 对 象 方法 
在 面向 对 象 方法 方面 ， 主 要 考查 面向 对 象 的 基本 概念 、 数 据 隐藏 、UML、 构 件 等 。 


1. 基本 概念 
面向 对 象 方法 包括 面向 对 象 的 分 析 、 面 向 对 象 的 设计 和 面向 对 象 的 程序 设计 。 我 们 
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首先 介绍 面向 对 象 方法 的 一 些 基本 概念 。 

1) 对 象 

在 计算 机 系统 中 ， 对 象 是 指 一 组 属性 以 及 这 组 属性 上 的 专用 操作 的 封装 体 。 属 性 可 
以 是 一 些 数据 ， 也 可 以 是 另 一 个 对 象 。 每 个 对 象 都 有 它 自己 的 属性 值 ， 表 示 该 对 象 的 状 
态 ， 用 户 只 能 看 见 对 象 封 装 界面 上 的 信息 ， 对 象 的 内 部 实现 对 用 户 是 隐蔽 的 。 封 装 的 目 
的 是 使 对 象 的 使 用 者 和 生产 者 分 离 ， 使 对 象 的 定义 和 实现 分 开 。 一 个 对 象 通常 由 三 部 分 
组 成 ， 分 别 是 对 象 名 、 属 性 和 操作 (方法 )。 

2) 类 

类 是 一 组 具有 相同 属性 和 相同 操作 的 对 象 的 集合 。 一 个 类 中 的 每 个 对 象 都 是 这 个 类 
的 一 个 实例 (instance)。 在 分 析 和 设计 时 ， 我 们 通常 把 注意 力 集中 在 类 上 ， 而 不 是 具体 
的 对 象 上 。 通 常 把 一 个 类 和 这 个 类 的 所 有 对 象 称 为 类 及 对 象 或 对 象 类 。 

一 个 类 通常 由 三 部 分 组 成 ， 分 别 是 类 名 、 属 性 和 操作 (方法 )。 每 个 类 一 般 都 有 实 
例 ， 没 有 实例 的 类 是 抽象 类 。 抽 象 类 不 能 被 实例 化 ， 也 就 是 不 能 用 new 关键 字 去 产生 对 
象 ， 抽 象 方法 只 需 声 明 ， 而 不 需 实现 。 抽 象 类 的 子 类 必须 覆盖 所 有 的 抽象 方法 后 才能 被 
实例 化 ， 否 则 这 个 子 类 还 是 个 抽象 类 。 

是 否 建立 了 丰富 的 类 库 是 衡量 一 个 面向 对 象 程序 设计 语言 成 熟 与 否 的 重要 标志 
过 二 5 

3) 继承 

继承 是 在 某 个 类 的 层次 关联 中 不 同 的 类 共享 属性 和 操作 的 一 种 机 制 。 一 个 父 类 可 以 
有 多 个 子 类 ， 这 些 子 类 都 是 父 类 的 特例 。 父 类 描述 了 这 些 子 类 的 公共 属性 和 操作 ， 子 类 
还 可 以 定义 它 自己 的 属性 和 操作 。 一 个 子 类 只 有 唯一 的 父 类 ， 这 种 继承 称 为 单一 继承 。 
一 个 子 类 有 多 个 父 类 ， 可 以 从 多 个 父 类 中 继承 特性 ， 这 种 继承 称 为 多 重 继承 。 对 于 两 个 
类 A 和 B， 如 果 A 类 是 B 类 的 子 类 ， 则 说 B 类 是 A 类 的 泛 化 。 继 承 是 面向 对 象 方法 区 
别 于 其 他 方法 的 一 个 核心 思想 。 

4) 封装 

面向 对 象 系统 中 的 封装 单位 是 对 象 ， 对 象 之 间 只 能 通过 接口 进行 信息 交流 ， 外 部 不 
能 对 对 象 中 的 数据 随意 地 进行 访问 ， 这 就 造成 了 对 象 内 部 数据 结构 的 不 可 访问 性 ， 也 使 
得 数据 被 隐藏 在 对 象 中 。 封 装 的 优点 体现 在 好 的 封装 能 减少 耦合 ， 类 的 内 部 的 实现 可 以 
自由 改变 和 一 个 类 有 更 清楚 的 接口 三 个 方面 。 

5) 消息 

消息 是 对 象 间 通 信 的 手段 、 一 个 对 象 通过 向 另 一 对 象 发 送 消息 来 请 求 其 服务 。 一 个 
消息 通常 包括 接收 对 象 名 、 调 用 的 操作 名 和 适当 的 参数 (如 有 必要 )。 消息 只 告诉 接收 对 
象 需要 完成 什么 操作 ， 但 并 不 能 指示 接收 者 怎样 完成 操作 。 消 息 完全 由 接收 者 解释 ， 接 
收 者 独立 决定 采用 什么 方法 来 完成 所 需 的 操作 。 
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6) 多 态 性 

多 态 性 是 指 同一 个 操作 作用 于 不 同 的 对 象 可 以 有 不 同 的 解释 ， 产 生 不 同 的 执行 结 
果 。 与 多 态 性 密切 相关 的 一 个 概念 就 是 动态 绑 定 。 传 统 的 程序 设计 语言 把 过 程 调 用 与 目 
标 代码 的 连接 放 在 程序 运行 前 进行 ， 称 为 静态 绑 定 。 而 动态 绑 定 则 是 把 这 种 连接 推迟 到 
运行 时 才 进 行 。 在 运行 过 程 中 ， 当 一 个 对 象 发 送 消息 请 求 服务 时 ， 要 根据 接收 对 象 的 具 
体 情 况 将 请 求 的 操作 与 实现 的 方法 连接 ， 即 动态 绑 定 。 

7) 构件 

构件 (组 件 ) 是 一 个 功能 相对 独立 的 具有 可 重用 价值 的 软件 单元 。 在 面向 对 象 方法 
中 ， 一 个 构件 由 一 组 对 象 构成 ， 包 含 了 一 些 协作 的 类 的 集合 ， 它 们 共同 工作 来 提供 一 种 
系统 功能 。 

可 重用 性 是 指 系统 和 《或 ) 其 组 成 部 分 能 在 其 他 系统 中 重复 使 用 的 程度 。 软 件 开发 
的 全 生命 周期 都 有 可 重用 的 价值 ， 包 括 项 目的 组 织 、 软 件 需求 、 设 计 、 文 档 、 实 现 、 测 
试 方法 和 测试 用 例 ， 都 是 可 以 被 重复 利用 和 借鉴 的 有 效 资源 。 可 重用 性 体现 在 软件 的 各 
个 层次 ， 通 用 的 、 可 复 用 性 高 的 软件 模块 往往 已 经 由 操作 系统 或 开发 工具 提供 ， 如 通用 
库 〈 函 数 库 )、 标 准 组 件 和 标准 模板 库 等 ， 并 不 需要 程序 员 重 新 开发 。 

2. 统一 建 模 语言 

UML 是 一 种 定义 良好 、 易 于 表达 、 功 能 强大 且 普 遍 适 用 的 建 模 语言 。 它 深入 了 软 
件 工程 领域 的 新 思想 、 新 方法 和 新 技术 。 它 的 作用 域 不 限于 支持 面向 对 象 的 分 析 与 设计 ， 
还 支持 从 需求 分 析 开 始 的 软件 开发 的 全 过 程 。 

在 这 个 知识 点 ， 要 求 我 们 掌握 UML 的 图 形 、 类 之 间 的 关系 、 用 例 之 间 的 关系 。 

1) UML 的 图 形 

UML 2.0 包括 14 种 图 ， 分 别 列举 如 下 : 

。 类 图 (Class Diagram) : 展现 了 一 组 类 、 接 口 、 协 作 和 它们 之 间 的 关系 。 在 面向 

对 象 系统 的 建 模 中 所 建立 的 最 常见 的 图 就 是 类 图 。 类 图 给 出 系统 的 静态 设计 视 
图 。 包含 主动 类 的 类 图 给 出 系统 的 静态 进程 视图 。 

。 对 象 图 (Object Diagram) : 展现 了 一 组 对 象 以 及 它们 之 间 的 关系 。 对 象 图 描述 
了 在 类 图 中 所 建立 的 事物 的 实例 的 静态 快照 。 和 类 图 一 样 ， 这 些 图 给 出 系统 的 静 
态 设计 视图 或 静态 进程 视图 ， 但 它们 是 从 真实 案例 或 原型 案例 的 角度 建立 的 。 
构件 图 (Component Diagram) : 展现 了 一 个 封装 的 类 和 它 的 接口 、 端 口 以 及 由 
内 嵌 的 构件 和 连接 件 构 成 的 内 部 结构 。 构 件 图 用 于 表示 系统 的 静态 设计 实现 视 
图 。 对 于 由 小 的 部 件 构建 大 的 系统 来 说 , 构件 图 是 很 重要 的 。 构件 图 是 类 图 的 变 体 。 
组 合 结构 图 (Composite Structure Diagram) : 它 可 以 描绘 结构 化 类 《例如 构件 或 
类 ) 的 内 部 结构 ， 包 括 结构 化 类 与 系统 其 余部 分 的 交互 点 。 它 显示 联合 执行 包含 
结构 化 类 的 行为 的 部 件 配置 。 组 合 结构 图 用 于 画 出 结构 化 类 的 内 部 内 容 。 
。 用 例 图 〈Use Case Diagram) : 展现 一 组 用 例 、 参 与 者 〈 一 种 特殊 的 类 ) 及 它们 
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之 间 的 关系 。 用 例 图 给 出 系统 的 静态 用 例 视 图 。 这 些 图 在 对 系统 的 行为 进行 组 织 
和 建 模 上 是 非常 重要 的 。 

。 顺序 图 和 通信 图 : 两 者 都 是 交互 图 。 交 互 图 (Interaction Diagram) 展现 了 一 种 交 
互 ， 它 由 一 组 对 象 或 角色 以 及 它们 之 间 可 能 发 送 的 消息 构成 。 交 互 图 专注 于 系统 
的 动态 视图 。 顺 序 图 (Sequence Diagram) 是 强调 消息 的 时 间 次 序 的 交互 图 ; 通 
信和 图 (Communication Diagram) 也 是 一 种 交互 图 ， 它 强调 收发 消息 的 对 象 或 角色 
的 结构 组 织 。 顺 序 图 和 通信 图 表达 了 类 似 的 基本 概念 ， 但 每 种 图 所 强调 概念 的 不 
同 视图 ， 顺 序 图 强调 的 是 时 序 ， 通 信 图 则 强调 消息 流 经 的 数据 结构 。 

。 状态 图 (State Diagram) : 展现 一 个 状态 机 ， 它 由 状态 、 转 移 、 事 件 和 活动 组 成 。 
状态 图 展现 了 对 象 的 动态 视图 。 它 对 于 接口 、 类 或 协作 的 行为 建 模 尤 为 重要 ， 而 
且 它 强调 事件 导致 的 对 象 行为 ， 这 非常 有 助 于 对 反应 式 系统 建 模 。 

。 活动 图 (Activity Diagram) : 将 进程 或 其 他 计算 的 结构 展示 为 计算 内 部 一 步 步 的 
控制 流 和 数据 流 。 活 动 图 专注 于 系统 的 动态 视图 。 它 对 于 系统 的 功能 建 模特 别 重 
要 ， 并 强调 对 象 间 的 控制 流程 。 

。 部署 图 (Deployment Diagram) : 展现 了 对 运行 时 的 处 理 节点 以 及 在 其 中 生存 的 

构件 的 配置 。 部 署 图 给 出 了 体系 结构 的 静态 部 署 视图 。 通 常 一 个 节点 包含 一 个 或 

多 个 制品 。 

制品 图 (Artifact Diagram) : 展现 计算 机 中 一 个 系统 的 物理 结构 。 制 品 包括 文件 、 

数据 库 和 类 似 的 物理 比特 集合 。 制 品 图 通常 与 部 署 图 一 起 使 用 。 制 品 也 展现 了 它 

们 实现 的 类 和 构件 。 

包 图 (Package Diagram): 展现 由 模型 本 身分 解 而 成 的 组 织 单元 以 及 它们 的 依赖 关系 。 

。 定时 图 (Timing Diagram) : 是 一 种 交互 图 ， 它 展现 了 消息 跨越 不 同 对 象 或 角色 
的 实际 时 间 ， 而 不 仅仅 是 关心 消息 的 相对 顺序 。 
。 交互 概览 图 (Interaction Overview Diagram) : 是 活动 图 和 顺序 图 的 混合 物 。 
2) 用 例 之 间 的 关系 
两 个 用 例 之 间 的 关系 可 以 概括 为 两 种 情况 。 一 种 是 用 于 重用 的 包含 关系 ， 用 构造 型 
include 或 use 表示 ; 另 一 种 是 用 于 分 离 出 不 同行 为 的 扩展 ， 用 构造 型 extend 表示 。 
。 包含 关系 : 当 可 以 从 两 个 或 两 个 以 上 的 原始 用 例 中 提取 公共 行为 ,或 者 发 现 能 够 
使 用 一 个 构件 来 实现 某 一 个 用 例 的 部 分 功能 很 重要 时 ，, 我们 应 该 使 用 包含 关系 来 
表示 它们 。 
。 扩展 关系 : 如 果 一 个 用 例 明显 地 混合 了 两 种 或 两 种 以 上 的 不 同 场景 ， 即 根据 情况 
可 能 发 生 多 种 事情 。 我们 可 以 断定 将 这 个 用 例 分 为 一 个 主 用 例 和 一 个 或 多 个 辅 用 
例 描述 可 能 更 加 清晰 。 
另外 ， 用 例 之 间 还 存在 一 种 泛 化 关系 。 用 例 可 以 被 特别 列举 为 一 个 或 多 个 子 用 例 ， 
这 被 称 做 用 例 泛 化 。 当 父 用 例 能 够 被 使 用 时 ， 任 何 子 用 例 也 可 以 被 使 用 。 例 如 ， 我 们 购 
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买 飞机 票 ， 即 可 以 是 电话 订 票 ， 也 可 以 是 网 上 订 票 ， 则 订 票 用 例 就 是 电话 订 票 和 网 上 订 
票 的 抽象 。 
3) 类 之 间 的 关系 
。 关联 关系 :描述 了 给 定 类 的 单独 对 象 之 间 语 义 上 的 连接 。 关 联 提供 了 不 同类 之 问 
的 对 象 可 以 相互 作用 的 连接 。 其 余 的 关系 涉及 到 类 元 自身 的 描述 ， 而 不 是 它们 的 
实例 。 用 “ ”表示 。 
。 依赖 关系 : 有 两 个 元 素 X，Y， 如 果 修改 元 素 X 的 定义 可 能 会 引起 对 另 一 个 元 素 
Y 的 定义 的 修改 ， 则 称 元 素 Y 依赖 于 元 素 X。 在 UML 中 ， 使 用 带 箭头 的 虚线 
“------> ”表示 依赖 关系 。 
在 类 中 ， 依 赖 由 各 种 原因 引起 ， 例 如 ， 一 个 类 向 另 一 个 类 发 送 消息 ， 一 个 类 是 另 一 
个 类 的 数据 成 员 ， 一 个 类 是 另 一 个 类 的 某 个 操作 参数 。 如 果 一 个 类 的 接口 改变 ， 它 发 出 
的 任何 消息 可 能 不 再 合法 。 
。 泛 化 关系 泛 化 关系 描述 了 一 般 事物 与 该 事物 中 的 特殊 种 类 之 间 的 关系 ， 也 就 是 
父 类 与 子 类 之 间 的 关系 。 继 承 关 系 是 泛 化 关系 的 反 关系 ， 也 就 是 说 子 类 是 从 父 类 
继承 的 ,而 父 类 则 是 子 类 的 泛 化 。 在 UML 中 , 使 用 带 空 心身 头 的 实 线 “一 一 人 >” 
表示 泛 化 关系 ， 箭 头 指 向 父 类 。 
。 聚合 关系 : 聚合 是 一 种 特殊 形式 的 关联 ， 它 是 传递 和 反对 称 的 。 聚 合 表示 类 之 问 
的 关系 是 整体 与 部 分 的 关系 。 例 如 一 辆 轿车 包含 四 个 车 轮 、 一 个 方向 盘 、 一 个 发 
动机 和 一 个 底盘 ， 就 是 聚合 的 一 个 例子 。 在 UML 中 ， 使 用 一 个 带 空心 攻 形 的 实 
线 “ 一 -> ”表示 聚合 关系 ， 空 心 蓉 形 指向 的 是 代表 “整体 ”的 类 。 
。 组 合 关系 ; 如 果 聚 合 关系 中 的 表示 “部 分 ”的 类 的 存在 与 否 ， 与 表示 “整体 ”的 
类 有 着 紧密 的 关系 ， 例 如 “公司 ”与 “部 门 ”之 间 的 关系 ， 那 么 就 应 该 使 用 “组 
合 ”关系 来 表示 这 种 关系 。 在 UML 中 ， 使 用 带 有 实心 姜 形 的 实 线 “ 一 一 ®” 
表示 组 合 关系 。 
实现 关系 将 说 明和 实现 联系 起 来 。 接 口 是 对 行为 而 非 实现 的 说 明 ， 而 类 之 中 则 包含 
了 实现 的 结构 。 一 个 或 多 个 类 可 以 实现 一 个 接口 ， 而 每 个 类 分 别 实现 接口 中 的 操作 。 用 
“----- 切 ” 表 示 。 
流 关系 将 一 个 对 象 的 两 个 版 本 以 连续 的 方式 连接 起 来 。 它 表示 一 个 对 象 的 值 、 状 态 
和 位 置 的 转换 。 流 关系 可 以 将 类 元 角色 在 一 次 相互 作用 中 连接 起 来 。 流 的 种 类 包括 变 成 
(同一 个 对 象 的 不 同 版 本 ) 和 拷贝 (从 现 有 对 象 创造 出 一 个 新 的 对 象 ) 两 种 .用 "---- ->” 
表示 。 


2.3 ”例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 12 道 例题 ， 考 生 可 
认真 完成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 
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例题 1 
CPU 执行 算术 运算 或 者 逻辑 运算 时 ,算术 逻辑 运算 部 件 (ALU) 将 计算 结果 保存 在 
(1) 中 。 


(1) A. 累加 器 AC B. 程序 计数 器 PC 
C. 指令 寄存 器 及 D. 地 址 寄存 器 AR 
例题 1 分 析 


累加 寄存 器 AC 通常 简称 为 累加 器 。 它 的 功能 是 : 当 运 算 器 的 算术 /逻辑 单元 (ALU) 
执行 全 部 算术 和 逻辑 运算 时 ， 为 ALU 提供 一 个 工作 区 。 例 如 ， 在 执行 一 个 加 法 前 ， 先 
将 一 个 操作 数 暂 时 存放 在 AC 中 ， 再 从 存放 中 取出 另 一 个 操作 数 ， 然 后 同 AC 的 内 容 相 
加 ， 所 得 结果 送 回 AC 中 ， 而 AC 中 原 有 的 内 容 随即 被 破坏 。 顾 名 思 义 ， 累 加 寄存 器 用 
来 暂时 存放 ALU 运算 的 结果 信息 。 显 然 ， 运 算 器 中 至 少 要 有 一 个 累加 器 寄存 器 。 
例题 1 答案 
(1) A 
例题 2 
若 指令 系统 中 设置 了 专用 LO 操作 指令 ， 则 IO 接口 _(2) 。 
(2) A. 与 内 存单 元 必须 统一 编 址 
B. 可 以 独立 编 址 
C. 必须 采用 DMA 方式 与 内 存 交 换 数据 
D. 必须 采用 中 断 方式 与 内 存 交 换 数据 
例题 2 分 析 
在 计算 机 系统 中 ， 凡 需要 进行 读 写 操作 的 部 件 都 存在 编 址 的 问题 。 存 储 器 的 每 个 单 
元 均 有 自己 的 地 址 ， 对 于 LO 接口 ， 则 需要 对 接口 中 的 每 个 端口 进行 编 址 。 通 常 采取 两 
种 编 址 方法 : 一 种 是 独立 编 址 ， 另 一 种 是 统一 编 址 。 
统一 编 址 又 称 “ 存 储 器 映射 方式 ”。 在 这 种 编 址 方式 下 ，LO 端口 地 址 置 于 存储 器 空 
间 中 ， 在 整个 存储 空间 中 划 出 一 部 分 空间 给 外 设 端口 ， 端 口 和 存储 单元 统一 编 址 。 其 优 
点 是 无 需 专门 的 IO 指令 ， 对 端口 操作 的 指令 类 型 多 ， 从 而 简化 了 指令 系统 的 设计 。 缺 
点 是 端口 占用 存储 器 的 地 址 空间 ， 使 存储 器 容量 更 加 紧张 ， 同 时 端口 指令 的 长 度 增加 ， 
执行 时 间 较 长 ， 端 口 地 址 译 码 器 较 复 杂 。 
独立 编 址 又 称 “IO 映射 方式 ”。 这 种 方式 的 端口 单独 编 址 构成 一 个 IO 空间 ， 不 占 
用 存储 器 地 址 空间 。 其 优点 是 端口 所 需 的 地 址 线 较 少 ， 地 址 译 码 器 较 简单 ， 采 用 专用 的 
IO 指令 ， 端 口 操 作 指 令 执 行 时 间 少 ， 指 令 长 度 短 。 缺 点 是 输入 输出 指令 类 别 少 ， 一 般 
只 能 进行 传送 操作 。 
例题 2 答案 
(2) B 
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例题 3 
计算 机 的 用 途 不 同 ， 对 其 部 件 的 性 能 指标 要 求 也 有 所 不 同 。 以 科学 计算 为 主 的 计算 
机 ， 对 _(3)〉 ”要求 较 高 ， 所 以 应 该 重点 考虑 (4) 。 
(3) A. 外 存储 器 的 读 写 速度 B. 主机 的 运算 速度 
C. IO 设备 的 速度 D. 显示 分 辩 率 
(4) A. CPU 的 主 频 和 字 长 ， 以 及 内 存 容量 
B. 硬盘 读 写 速度 和 字 长 
C. CPU 的 主 频 和 显示 分 辩 率 
D. 硬盘 读 写 速度 和 显示 分 辩 率 
例题 3 分 析 
对 于 不 同 用 途 的 计算 机 ， 其 对 不 同 部 件 的 性 能 指标 要 求 有 所 不 同 。 例 如 : 对 于 用 作 
科学 计算 为 主 的 计算 机 ， 其 对 主机 的 运算 速度 要 求 很 高 ， 对 于 用 作 大 型 数据 库 处 理 为 主 
的 计算 机 ， 其 对 主机 的 内 存 容量 、 存 取 速 度 和 外 存储 器 的 读 写 速度 要 求 较 高 ， 对 于 用 作 
网 络 传输 的 计算 机 ， 则 要 求 有 很 高 的 IO 速度 ， 因 此 应 当 有 高 速 的 VO 总 线 和 相应 的 IO 
接口 。 
计算 机 的 运算 速度 是 指 计 算 机 每 秒 钟 执行 的 指令 数 。 单 位 为 每 秒 百 万 条 指令 〈 简 称 
MIPS) 或 者 每 秒 百 万 条 浮 点 指令 (简称 MFPOPS)。 它 们 都 是 用 基准 程序 来 测试 的 。 影 
响 运 算 速 度 的 有 如 下 几 个 主要 因素 : 
(1) CPU 的 主 频 : 指 计算 机 的 时 钟 频率 。 它 在 很 大 程度 上 决定 了 计算 机 的 运算 速度 。 
(2) 字 长 : CPU 进行 运算 和 数据 处 理 的 最 基本 、 最 有 效 的 信息 位 长 度 。 
(3) 指令 系统 的 合理 性 : 每 种 机 器 都 设计 了 一 套 指令 ， 一 般 均 有 数 十 条 到 上 百 条 ， 
例如 : 加 、 浮 点 加 、 逻 辑 与 、 跳 转 等 等 ， 组 成 了 指令 系统 。 


例题 3 答案 

(3) A (4) C 
例题 4 

微 处 理 器 中 的 ALU 可 执行 算术 运算 和 _(5) 操作。 

(5) A. 浮 点 B. 定点 C. 逻辑 D. 控制 
例题 4 分 析 


算术 逻辑 单元 (Arithmetic-Logic Unit，ALU) 是 中 央 处 理 器 (CPU) 的 执行 单元 ， 
是 所 有 中 央 处 理 器 的 核心 组 成 部 分 ， 算 术 逻 辑 单元 主要 功能 是 专门 执行 算术 和 逻辑 运算 
的 数字 运算 ， 如 加 减 乘 〈 不 包括 整数 除法 )。 绝 大 部 分 计算 机 指令 都 是 由 ALU 执行 的 。 
ALU 从 寄存 器 中 取出 数据 ， 数 据 经 过 处 理 将 运算 结果 存 入 ALU 输出 寄存 器 中 。 其 他 部 
件 负责 在 寄存 器 与 内 存 间 传送 数据 。 控 制 单元 控制 着 ALU， 通 过 控制 电路 来 告诉 ALU 
该 执行 什么 操作 。 

大 部 分 ALU 都 可 以 完成 以 下 运算 : 
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(1) 整数 算术 运算 (加 、 减 ， 有 时 还 包括 乘 和 除 ， 不 过 成 本 较 高 )。 
(2) 位 逻辑 运算 (与 、 或 、 非 、 异 或 )。 
(3) 移 位 运算 (将 一 个 字 向 左 或 向 右 移 位 或 浮动 特定 位 ， 而 无 符号 延伸 )， 移 位 可 
被 认为 是 乘 以 2 或 除 以 2。 
例题 4 答案 
(5 
例题 5 
CD-ROM 盘 中 的 信息 存储 在 _(6)〉 中。 
(6) A. 内 外 圈 磁 道 B. 螺旋 形 光 道 
C. 内 外 圈 光 道 D. 螺旋 形 磁道 
例题 $ 分 析 
CD-ROM 光盘 由 碳酸 脂 做 成 ,中 心 带 有 直径 15mm 的 孔洞 。 在 盘 基 上 浇铸 了 一 个 螺 
旋 状 的 物理 光 道 ， 从 光盘 的 内 部 一 直 螺 旋 到 最 外 圈 ， 光 道内 部 排列 着 一 个 个 蚀刻 的 “ 凹 
陷 ” 由 这 些 “ 四 坑 ” 和 “平地 ”构成 了 存储 的 数据 信息 。 由 于 读 光 盘 的 激光 会 穿 过 塑料 
层 ， 因 此 需要 在 其 上 面 覆 盖 一 层 金属 反射 层 〈 通 常 为 铝 合金 ) 使 它 可 以 反射 光 ， 然 后 再 
在 铝 合 金屋 上 覆盖 一 层 丙烯 酸 的 保护 层 。 
例题 5 答案 
(6) C 
例题 6 
(7) 不 属于 程序 语言 翻译 软件 。 
(7) A. 编译 程序 B. 解释 程序 C. 汇编 程序 D. 编辑 程序 
例题 6 分 析 
。 解释 程序 ， 所 谓 解释 程序 是 高 级 语言 翻译 程序 的 一 种 ， 它 将 源 语言 (如 BASIC) 
书写 的 源 程序 作为 输入 , 解释 一 句 后 就 提交 计算 机 执行 一 句 , 并 不 形成 目标 程序 。 
就 像 外 语 翻 译 中 的 “口译 ”一 样 ， 说 一 句 翻 一 句 ， 不 产生 全 文 的 翻译 文本 。 这 种 
工作 方式 非常 适合 于 人 通过 终端 设备 与 计算 机 会 话 ， 如 在 终端 上 打 一 条 命令 或 语 
句 ， 解 释 程序 就 立即 将 此 语句 解释 成 一 条 或 几 条 指令 并 提交 硬件 立即 执行 且 将 执 
行 结果 反映 到 终端 ， 从 终端 把 命令 打 入 后 ， 就 能 立即 得 到 计算 结果 。 这 的 确 是 很 
方便 的 ， 很 适合 于 一 些小 型 机 的 计算 问题 。 但 解释 程序 执行 速度 很 慢 ， 例 如 源 程 
序 中 出 现 循环 ， 则 解释 程序 也 重复 地 解释 并 提交 执行 这 一 组 语句 ， 这 就 造成 很 大 
浪费 。ASP、PHP、BASIC 等 都 是 解释 程序 。 
。 编译 程序 : 这 是 一 类 很 重要 的 语言 处 理 程序 ， 它 把 高 级 语言 (如 FORTRAN、 
COBOL、Pascal、C 等 ) 源 程 序 作为 输入 ， 进 行 翻译 转换 ， 产 生出 机 器 语言 的 目 
标 程序 , 然后 再 让 计算 机 去 执行 这 个 目标 程序 , 得 到 计算 结果 。 编译 程序 工作 时 ， 
先 分 析 ， 后 综合 ， 从 而 得 到 目标 程序 。 所 谓 分 析 ， 是 指 词法 分 析 和 语法 分 析 ; 所 
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谓 综 合 是 指 代码 优化 ， 存 储 分 配 和 代码 生成 。 为 了 完成 这 些 分 析 综合 任务 ， 编 译 
程序 采用 对 源 程序 进行 多 次 虽然 编译 过 程 本 身 较 为 复杂 ， 但 一 旦 形成 目标 文件 ， 
以 后 可 多 次 使 用 。 相 反 ， 对 于 小 型 题目 或 计算 简单 不 太 费 机 时 的 题目 ， 则 多 选用 
解释 型 的 会 话 式 高 级 语言 ， 如 BASIC， 这 样 可 以 大 大 缩短 编程 及 调试 的 时 间 。 
。 汇编 程序 : 汇编 型 编译 程序 用 来 将 汇编 语言 编写 的 程序 ， 按 照 一 一 对 应 的 关系 ， 
转换 成 用 机 器 语言 表示 的 程序 。 使 用 汇编 语言 编写 的 程序 ， 机 器 不 能 直接 识别 ， 
要 由 一 种 程序 将 汇编 语言 翻译 成 机 器 语言 ， 这 种 起 翻译 作用 的 程序 叫 汇编 程序 ， 
汇编 程序 是 系统 软件 中 语言 处 理 系 统 软件 。 汇 编 语言 把 汇编 程序 翻译 成 机 器 语言 
的 过 程 称 为 汇编 。 
汇编 语言 比 机 器 语言 易于 读 写 、 调 试 和 修改 ， 同 时 具有 机 器 语言 全 部 优点 。 但 在 编 
写 复杂 程序 时 , 相对 高 级 语言 代码 量 较 大 , 而 且 汇 编 语言 依赖 于 具体 的 处 理 器 体系 结构 ， 
不 能 通用 ， 因 此 不 能 直接 在 不 同 处 理 器 体系 结构 之 间 移 植 。 
例题 6 答案 
C7 DD 
例题 7 
车 程序 中 定义 了 局 部 变量 与 全 局 变量 ， 则 _(8》_。 
(8) A. 在 函数 内 只 能 访问 局 部 变量 ， 而 不 能 访问 全 局 变量 
B. 局 部 变量 与 全 局 变量 的 名 字 不 得 相同 
C. 若 一 个 函数 被 多 次 调用 ， 则 其 定义 的 局 部 变量 必定 分 配 同一 个 存储 单元 
D. 函数 中 定义 的 局 部 变量 与 全 局 变量 同名 时 ， 在 函数 内 引用 的 是 局 部 变量 
例题 7 分 析 
本 题 主要 考查 局 部 变量 与 全 局 变量 的 概念 ， 具 体 见 本 章 2.2.4 节 程 序 设计 语言 中 的 
常量 与 变量 。 
例题 7 答案 
(8) D 
例题 8 
给 定 工程 项 目 PROJ 和 职工 EMP 实体 集 , 若 一 个 职工 可 以 参加 多 个 项 目 , 一 个 项 目 
可 以 由 多 个 职工 参加 ， 那 么 ，PROJ 和 EMP 之 间 应 是 一 个 (9)〉 的 联系 。 
(9 站。 11 B. n:l [i D. min 
例题 8 分 析 
。 多 对 多 联系 : 如 果实 体 集 El 中 每 个 实体 可 以 与 实体 集 E2 中 任意 个 ( 零 个 或 多 个 ) 
实体 有 联系 ， 反 之 亦 然 ， 那 么 称 E1 和 E2 的 联系 是 “多 对 多 联系 ”， 记 为 M:N。 
。 一 对 一 联系 : 如 果实 体 集 El 中 每 个 实体 至 多 和 实体 集 E2 中 的 一 个 实体 有 联系 ， 
反之 亦 然 ， 那 么 实体 集 El 和 E2 的 联系 称 为 “一 对 一 联系 ”， 记 为 1:1。 
。 一 对 多 联系 : 如 果实 体 集 El 中 每 个 实体 可 以 与 实体 集 E2 中 任意 个 ( 零 个 或 多 个 ) 
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实体 间 有 联系 ,而 E2 中 每 个 实体 至 多 和 1 中 一 个 实体 有 联系 ， 那么 称 El 对 E2 
的 联系 是 “一 对 多 联系 ”， 记 为 1:N。 

例题 8 答案 

(9) D 
例题 9 

线性 表 采 用 顺序 存储 结构 ， 若 表 长 为 m, 且 在 任何 一 个 合法 插入 位 置 上 进行 插入 操 
作 的 概率 相同 ， 则 插入 一 个 元 素平 均 移动 _〈10) 个 元 素 。 

(10) A. m-1 B. m2 C. my/2+1 D.m 
例题 9 分 析 

本 题 考查 数据 结构 与 算法 的 线性 插入 算法 ， 是 常 考 的 知识 点 。 

线性 表 长 m， 因 此 位 置 有 m+1l 个 ， 分 别 为 1，2，…，m，mr+l: 

在 第 1 个 位 置 插入 ， 需 要 移动 m 个 元 素 ; 

在 第 2 个 位 置 插入 ， 需 要 移动 m-1 个 元 素 ; 

在 第 m 个 位 置 插入 ， 需 要 移动 1 个 元 素 ; 

在 第 m+1 个 位 置 插入 也 就 是 表 尾 )， 需 要 移动 0 个 元 素 ; 

因此 平均 移动 的 为 (m+0)2=m/2。 
例题 9 答案 

(10) D 
例题 10 

学 生 关系 模式 为 S$ (Sno, Sname, SD, Sage)， 其 中 : Sno 表示 学 生 学 号 ，Sname 表示 
学 生 姓 名 ，SD 表示 学 生 所 在 系 ，Sage 表示 学 生年 龄 。 试 将 下 面 的 SQL 语句 空缺 部 分 补 
充 完整 ， 使 其 可 以 查询 计算 机 系 学 生 的 学 号 、 姓 名 和 年 龄 。 


SELECT Sno, Sname, SD, Sage 


FROM S 
WHERE 和 
(11) A，SD= 计 算 机 B. SD=' 计 算 机 
C. 'SD= 计 算 机 D. 'SD= 计 算 机 ， 
例题 10 分 析 


本 题 考查 的 是 考生 对 SELECT 语句 语法 的 掌握 情况 ， 属 于 比较 简单 、 基 础 的 方面 。 
SELECT 语句 是 SQL 语言 中 核心 的 数据 查询 语句 ， 其 语法 为 : 
SELECT [ALLIDISINCT] < 目标 列表 达 式 >[，< 目 标 列表 达 式 >]… 


FROM < 表 或 视图 名 > [，< 表 或 视图 名 >]… 
[WHERE < 条 件 表达 式 >] 
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[GROUP BY < 列 名 1> [HAVING < 条 件 表达 式 >] ] 
[ORDER BY < 列 名 2> [ASCIDESC]]; 


在 本 题 中 ，WHERE 子 句 中 空 出 来 的 部 分 ， 显 然 是 要 填 入 “< 条 件 表 达 式 >”， 而 题目 
中 要 求 的 是 查询 “计算 机 系 学 生 ” 而 表示 学 生 所 在 系 的 字段 是 SD, 因此 应 该 是 SD= “ 计 
算 机 ”。 要 注意 的 是 匹配 的 内 容 是 字符 串 ， 要 用 单 引号 括 起 来 。 因 此 正确 的 答案 是 B。 
例题 10 答案 

(11)B 
例题 11 

在 软件 开发 中 使 用 函数 库 可 _ (12》〉 _。 

(12) A. 提高 软件 的 执行 速度 B. 降低 系统 负载 

C. 提高 软件 各 部 分 之 间 的 耦合 度 D. 提高 软件 的 可 重用 性 

例题 11 分析 

软件 重用 可 分 为 两 个 层次 ， 一 个 层次 是 设计 上 的 重用 ， 另 外 一 个 层次 是 代码 级 的 重 
用 ， 而 代码 级 的 重用 上 又 可 分 细 分 为 两 层 ， 一 个 是 基于 源 代码 的 重用 ， 另 外 一 个 是 基于 
组 件 的 重用 。 不 同 的 平台 对 于 重用 的 观点 上 是 不 一 样 的 ，COM 和 .NET 平台 更 多 地 是 强 
调 组 件 级 的 重用 ， 而 STL 更 多 地 是 强调 源码 级 的 重用 。 函 数 是 实现 代码 重用 性 的 核心 ， 
通常 将 函数 组 织 到 函数 库 中 ， 可 以 在 以 后 类 似 的 应 用 程序 中 重复 使 用 。 
例题 11 答案 

而 
例题 12 

若 内 存 按 字 节 编 址 ,用 存储 容量 为 8KX8 比特 的 存储 器 芯片 构成 地 址 编号 7000H 至 
EFFFH 的 内 存 空间 ， 则 至 少 需 要 _ (3) 片 。 

(13) A.4 B.6 Gs D.10 
例题 12 分 析 

这 是 一 道 经 典 的 老 题 了 ， 希 赛 教育 的 系列 书 中 都 提 到 该 题目 的 解答 方式 。 这 类 题 ， 
先 求 内 存 的 容量 ， 本 题 地址 容量 为 EFFFH_7000H 十 1=8000H=252=-32K， 而 内 存 是 按 字 节 
编 址 ， 因 此 内 存 的 存储 容量 为 32KX8 比特 。 又 已 知 构成 存储 器 芯片 的 容量 为 8K X 8， 
因此 需要 (32K/8K)X (8/8) =4 片 该 类 型 的 存储 器 芯片 。 
例题 12 答案 

(13) A 
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计算 机 网 络 源 于 计算 机 与 通信 技术 的 结合 ， 始 于 20 世纪 50 年 代 ， 在 近 20 年 得 到 了 迅 
猛 发 展 。 目 前 计算 机 网 络 已 广泛 应 用 于 各 个 领域 ， 大 型 互联 网 络 Intemet 已 经 成 为 全 球 信息 
基础 设施 之 一 。 网 络 在 计算 机 发 展 史 中 的 作用 和 影响 是 如 此 重要 ， 以 至 于 有 人 称 : 网 络 就 是 
计算 机 ! 

根据 考试 大 纲 的 要 求 ， 本 章 需 要 考生 掌握 的 内 容 主 要 有 三 大 板块 :数据 通信 基础 知识 、 
计算 机 网 络 基础 知识 和 局 域 网 技术 基础 。 


3.1 数据 通信 基础 知识 


根据 新 版 考试 大 纲 ， 希 赛 教育 专家 特别 提示 : 本 节 考 查 知识 包括 : 信道 特性 、 传 输 
介质 、 数 据 调制 与 编码 技术 、 数 据 交换 与 复 用 技术 。 


3.1.1 数据 信号 和 信道 的 基本 概念 


通信 技术 按照 信号 的 传输 类 型 分 为 模拟 通信 和 数字 通信 。 

在 电话 通信 中 ， 电 话 线 上 传送 的 电信 号 随 着 模拟 用 户 声 音 大 小 的 变化 而 变化 。 这 个 
变化 的 电信 号 无 论 在 时 间 上 或 是 在 幅度 上 都 是 连续 的 ， 这 种 信号 称 为 模拟 信号 。 

在 电报 通信 中 ， 其 电报 信号 是 用 “点 ”和 “ 划 ” 组 成 的 电码 (叫做 莫 尔 斯 电码 ) 来 
代表 文字 和 数字 。 如 果 用 有 电流 代表 “1”、 无 电流 代表 “0”， 那么 “点 ”就 是 1，0,“ 划 ” 
就 是 1，1，1，0。 葛 尔 斯 电码 是 用 一 点 一 划 代 表 A， 用 一 划 三 点 代表 B， 所 以 A 就 是 
101110，B 就 是 1110101010……。 这 种 离散 的 、 不 连续 的 信号 ， 称 为 数字 信号 。 

各 种 数据 终端 设备 交换 数据 , 就 必然 要 传输 信号 ,信息 传输 的 路 径 我 们 称 为 “信道 ”。 
信道 可 以 分 为 物理 信道 和 逻辑 信道 。 物 理 信道 由 传输 介质 和 设备 组 成 ， 用 于 传输 信号 或 
数据 的 物理 通路 ， 网 络 中 两 个 节点 之 间 的 物理 通路 称 为 通信 链 路 。 逻 辑 信 道 不 同 的 就 是 
信号 收 、 发 点 之 间 不 存在 一 条 物理 上 的 线路 。 

在 数据 通信 技术 中 ， 人 们 一 方面 通过 研究 新 的 传输 媒介 来 降低 噪声 的 影响 ， 另 一 方 
面 则 是 研究 更 先进 的 数据 调制 技术 ， 以 更 加 有 效 地 利用 信道 的 带宽 。 因 此 ， 这 也 就 引出 
了 一 个 历年 考试 常常 出 现 的 考点 : 计算 信道 的 数据 速率 。 信 道 的 数据 速率 计算 公式 如 图 
3-1 所 示 。 

从 图 3-1 中 , 可 以 看 出 在 计算 信道 的 数据 速率 时 有 两 种 考虑 的 方式 , 一 是 考虑 噪声 ， 
二 是 考虑 理想 传输 。 
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3-1 信道 的 数据 速率 计算 公式 


3.1.2 ”数据 通信 模型 的 构成 


数据 通信 模型 主要 包括 数据 终端 设备 和 数据 通信 线路 ， 其 中 数据 终端 设备 一 般 有 计 
算 机 系统 和 一 些 其 他 的 终端 设备 ， 数 据 通信 线路 包括 通信 信道 和 数据 通信 设备 。 

1. 数字 通信 系统 结构 

数据 通信 系统 是 指 以 计算 机 为 中 心 ， 用 通信 线路 与 分 布 式 的 数据 终端 连接 起 来 ， 执 
行 数据 通信 的 系统 。 图 3-2 是 数据 通信 系统 的 一 般 结构 。 


数据 通 本 
讯 设备 上 | 信道 上 1 Ri 
DCE 


通信 线路 
计算 机 系统 


图 3-2 ”数字 通信 系统 一 般 结构 


计算 机 系统 和 终端 设备 都 是 数据 终端 设备 DTE (Date Terminal Equipment)， 它 们 都 
是 数据 信息 的 源 和 目的 地 ， 或 者 既是 源 又 是 目的 地 ， 是 连接 在 网 络 上 的 计算 机 系统 、 输 
入 输出 设备 的 总 称 。 但 是 两 者 作用 不 同 ， 终 端 设备 接收 来 自 计 算 机 的 数据 或 向 计算 机 系 
统 发 送 数据 ;计算 机 系统 则 主要 对 数据 进行 收集 和 处 理 ， 是 数据 处 理 的 核心 。DTE 具有 
根据 通信 协议 控制 通信 的 功能 。 终 端 设备 除 具 有 数据 的 输入 输出 外 ， 还 有 对 线路 断 开 或 
接 通 、 确 认 对 方 状态 、 发 现 传输 中 错误 和 纠 错 等 控制 功能 。 

通信 线路 上 的 设备 , 如 交换 机 和 其 他 一 些 中 间 设 备 称 为 数据 电路 终端 设备 DTE(Date 
Circuit-terminating Equipment) 或 数据 通信 设备 DCE (Date Communication Equipment), 
它们 是 网 络 设备 的 总 称 。 
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2. 数字 通信 过 程 

第 一 步 建立 通信 线路 。 通 信 对 方 经 过 交换 设备 的 许可 ， 建 立 双方 通信 的 物理 通道 。 

第 二 步 建立 数据 传输 链 路 、 通 信 双 方 相互 确认 并 建立 同步 联系 ， 使 双方 设备 处 于 
正确 收发 状态 。 

第 三 步 数据 传输 直到 结束 。 通 信 双 方 根据 协议 通信 ， 并 保证 正确 性 。 通 信 结 束 时 
候 ， 相 互 交换 终结 信息 ， 确 认 通 信和 结束。 

第 四 步 拆除 通信 线路 。 由 通信 双方 之 一 通知 交换 设备 ， 通 信 结 束 可 以 拆除 线路 ， 
切断 物理 链 路 。 


3.1.3 数据 传输 基本 知识 


在 通信 技术 发 达 的 今天 ， 数 据 传输 技术 多 种 多 样 ， 本 节 中 主要 介绍 常见 的 并 串 行 传 
输 技术 、 同 异步 传输 技术 及 数据 传输 的 基本 形式 。 

1. 数据 传输 方式 

根据 不 同 的 传输 标准 ， 数 据 的 传输 方式 可 分 为 并 行 传输 与 串 行 传输 、 同 步 传输 与 异 
步 传输 等 等 。 

1) 并 行 传输 与 串 行 传输 

(1) 并 行 传输 。 由 0 和 1 组 成 的 二 进 制 值 可 以 组 成 比特 的 位 组 。 计 算 机 使 用 和 生 
成 以 比特 组 为 单位 的 数据 ,就 像 我 们 在 英语 会 话 时 用 词 而 不 是 一 个 个 的 字母 来 交流 一 样 。 
从 概念 上 说 ， 并 行 传输 的 机 制 很 简单 :一 次 使 用 n 条 导线 来 传输 个 比特 。 并 行 传输 的 
优势 在 于 速度 。 

(2) 串 行 传输 。 在 串 行 传输 中 ， 比 特 是 一 个 一 个 依次 发 送 的 ， 因 此 在 两 个 通信 设备 
之 间 传 输 数据 只 需要 一 条 通信 信道 ， 而 不 是 ”条 。 串 行 传输 相对 于 并 行 传输 的 优点 是 : 
因为 只 需要 一 条 通信 信道 ， 串 行 传输 的 费用 大 约 只 是 并 行 传输 的 n 分 之 一 。 串 行 传输 缺 
点 在 于 存在 一 个 收 、 发 双方 如 何 保持 码 组 或 字符 同步 的 问题 ， 这 个 问题 不 解决 ， 接 受 方 
就 不 能 从 接受 到 的 数据 流 中 正确 地 区 分 一 个 个 的 字符 来 ， 导 致 传输 失去 意义 。 如 何 解决 
码 组 或 字符 的 同步 问题 ， 目 前 有 两 种 不 同 的 方法 ， 即 为 异步 传输 方式 和 同步 传输 方式 。 

2) 异步 传输 与 同步 传输 

(1) 异步 传输 。 在 异步 传输 方式 中 ， 每 次 传送 一 个 字符 (5~~8 位 )， 都 在 每 个 字符 
代码 前 加 一 起 始 位 ， 表 示 该 字符 代码 的 开始 。 在 字符 和 校 验 码 后 加 一 停止 位 ， 以 示 该 代 
码 的 结束 。 所 以 又 称 起 止 式 同步 ， 起 始 位 编码 为 <0” 持续 1 位 时 间 , 停止 位 编码 为 “1” 
持续 1~2 位 。 当 不 发 送 数据 时 ， 发 送 端 连续 地 发 送 停止 码 “1”。 接 收 端 一 旦 接收 到 从 1 
到 0 信号 跳 变 ， 便 知道 要 开始 新 字符 的 发 送 ， 利 用 这 种 极 性 的 改变 便 可 启动 定时 机 构 ， 
实现 同步 。 

当 接 收 到 接收 停止 位 ， 就 将 定时 机 构 复 位 ， 准 备 接收 下 一 个 字符 代码 。 在 异步 传输 
中 不 需要 传输 时 钟 脉冲 。 由 于 这 种 方式 的 字符 发 送 是 相互 独立 的 ， 故 称 为 异步 方式 。 
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异步 通信 设备 易于 安装 ， 维 护 简单 且 价格 便宜 ; 但 异步 方式 由 于 每 一 个 字符 都 引入 
起 始 和 停止 位 ， 所 以 开销 大 、 效 率 低 、 速 率 低 ， 常 用 于 低速 传输 ， 如 1200bps 或 更 低 的 
速度 。 分 时 终端 与 计算 机 的 通信 一 般 是 异步 的 。 

(2) 同步 传输 。 在 这 种 方式 中 ， 利 用 时 钟 的 同步 使 发 送 和 接收 装置 之 间 的 定时 不 发 
生 误 差 。 使 时 钟 保持 同步 的 方法 之 一 ， 是 在 接收 装置 和 发 送 装置 之 间 采 用 单独 的 时 钟 信 
息 ， 称 为 同步 法 。 另 一 种 方法 是 将 定时 信号 包含 在 数据 信号 中 发 送 ， 直 接 从 数据 波形 本 
身 中 提取 同步 信号 ， 称 自 同步 法 。 如 数字 信号 利用 曼彻斯特 编码 时 ， 规 定 传送 “0” 信 和 号 
时 是 先 正 后 负 ， 传 送 “1” 信 号 时 是 先 负 后 正 。 

由 于 数据 信号 都 是 由 二 进 制 码 按 预 定 规律 编排 而 成 ， 它 包含 位 、 字 、 句 及 帧 。 数 据 
传输 的 代码 结构 是 由 若干 位 组 成 字 ， 由 若干 字 组 成 句 ， 由 若干 句 组 成 帧 ， 传 输 时 不 仅 位 
需要 同步 ， 其 余 字 、 句 、 帧 都 要 同步 ， 这 就 叫 “ 群 ”同步 。 只 有 做 到 群 同 步 ， 接 收 端 才 
能 正确 识别 字 、 句 、 帧 等 码 群 。 如 果 只 有 位 同步 而 无 群 同步 ， 收 到 的 信号 将 是 一 串 无 意 
义 的 码 元 序列 。 为 使 接收 装置 能 确定 数据 块 的 开始 和 结束 ， 每 一 数据 块 前 、 后 用 同步 数 
据 块 加 上 同步 定 界 符 等 控制 信息 的 组 合 ， 常 称 为 “ 帧 ”。 帧 的 实际 格式 ， 常 取决 于 传输 方 
案 ， 是 面向 比特 位) 的 ， 还 是 面向 字符 方式 的 。 

2， 通信 双方 信息 交互 方式 

从 通信 双方 信息 交互 的 方式 来 看 ， 可 以 有 以 下 三 种 基本 方式 : 

(1) 单 向 通信 : 又 称 为 单 工 通信 ， 即 只 能 有 一 个 方向 的 通信 而 没有 反方 向 的 交互 。 
无 线 电 广播 或 有 线 电 广播 以 及 电视 广播 就 属于 这 种 类 型 。 

(2) 双向 交替 通信 : 又 称 为 半 双 工 通信 ， 即 通信 的 双方 都 可 以 发 送信 息 ， 但 不 能 同 
时 发 送 和 同时 接受 。 这 种 通信 方式 是 一 方 发 送 另 一 方 接 受 ， 过 一 段 时 间 后 再 反 过 来 。 许 
多 对 讲 机 使 用 的 就 是 半 双 工 方式 ， 当 一 方 按 下 按钮 说 话 时 ， 不 能 听见 对 方 的 声音 。 

(3) 双向 同时 通信 : 又 称 为 全 双 工 通信 ， 即 通信 的 双方 可 以 同时 发 送 和 接受 信息 。 
一 般 的 电话 系统 和 计算 机 间 通 信 常 用 全 双 工 方式 。 

其 中 单 向 通信 只 需要 一 条 信道 ， 而 双向 交 蔡 通信 或 双向 同时 通信 则 都 需要 两 条 信道 
(每 个 方向 各 一 条 )。 显 然 ， 双 向 同时 通信 的 传输 效率 最 高 。 

这 里 提醒 读者 注意 : 有 时 人 们 也 常用 “ 单 工 ” 这 个 词 来 表示 “双向 交替 通信 ”。 如 
常 说 的 “ 单 工 电台 ”并 不 是 只 能 进行 单 向 通信 。 正 因为 如 此 ， 国 际 电 信 联 盟 远程 通信 标 
准 化 组 才 不 采用 “ 单 工 ”，“ 半 双 工 ”和 “全 双 工 ”这 些 容易 弄 混 的 术语 作为 正式 的 名 词 。 

3. 数据 传输 的 形式 

根据 传输 技术 的 不 同 , 数据 传输 形式 可 分 为 基带 传输 、 频 带 传输 和 宽带 传输 等 三 种 。 

1) 基带 传输 

模拟 信号 经 过 信 源 编码 得 到 的 信号 为 数字 基带 信号 ， 将 这 种 信号 经 过 码 型 变换 ， 不 
经 过 调制 ， 直 接送 到 信道 传输 ， 称 为 数字 信号 的 基带 传输 。 
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2) 频带 传输 

频带 传输 就 是 先 将 基带 信号 变换 (调制 成 便于 在 模拟 信道 中 传输 的 、 具 有 较 高 频 
率 范围 的 模拟 信号 ( 称 为 频带 信号 )， 再 将 这 种 频带 信号 在 模拟 信道 中 传输 。 

3) 宽带 传输 

将 信道 分 为 多 个 子 信 道 ， 分 别传 送 音频 、 视 频 和 数字 信号 ， 称 为 宽带 传输 。 

一 般 说 ， 宽 带 传输 与 基带 传输 相 比 有 几 个 优点 : 能 在 一 个 信道 中 传输 声音 、 图 像 和 
数据 信息 ， 使 系统 具有 多 种 用 途 ;， 一 条 宽带 信道 能 划分 为 多 条 逻辑 基带 信道 ， 实 现 多 路 
复 用 ， 因 此 信道 的 容量 大 大 增加 ;宽带 传输 的 距离 比 基 带 远 ， 因 为 基带 传输 直接 传送 数 
字 信号 ， 传 输 的 速率 越 高 ， 能 够 传输 的 距离 越 短 。 


3.1.4 数据 调制 与 编码 


人 类 在 长 期 的 社会 活动 中 需要 不 断 地 交往 和 传递 信息 。 这 种 传递 信息 的 过 程 就 叫做 
通信 。 在 通过 通信 媒体 发 送信 息 之 前 ， 信 息 必须 形成 信号 。 当 将 数据 由 一 地 传送 到 另 一 
地 时 ， 必 须 将 其 转换 为 信号 。 那 么 ， 信 号 是 如 何 被 传送 与 接收 的 呢 ? 

1. 模拟 信道 传送 模拟 数据 

模拟 数据 可 以 在 模拟 信道 上 直接 传送 ， 但 在 网 络 数据 传送 中 并 不 常用 ， 典 型 的 例子 
是 声音 在 普通 电话 系统 中 的 传输 ， 电 话 线 中 传输 的 是 模拟 声音 的 电信 号 。 人 们 仍然 会 对 
模拟 数据 进行 调整 ， 然 后 再 通过 模拟 信道 发 送 。 模 拟 数据 通过 模拟 通道 传送 的 调制 方式 主 
要 有 调幅 AM (Amplitude Modulation)、 调频 FM (Frequency Modulation) 和 调 相 PM (Phase 
Modulation》 以 及 正 交 调幅 (QAM) 几 种 方式 。 

2. 数字 信道 传送 模拟 数据 

模拟 信号 必须 转变 为 数字 信号 ， 才 能 在 数字 信道 上 传送 ， 这 个 过 程 称 为 “数字 化 ”。 
典型 的 特例 是 网 络 电话 。 

根据 采样 定理 ， 为 了 实现 4000Hz 以 下 的 语音 数据 传送 ， 每 秒 采集 8000 个 样本 则 可 
以 描述 这 个 话音 。 如 果 样 本 是 使 用 模拟 数据 ， 则 能 完全 描绘 。 使 用 数字 信号 时 ， 必 须 使 
用 二 进 制 码 来 描述 每 个 样本 ， 受 到 二 进 制 码 的 位 数 的 限制 ， 这 个 描述 必然 是 近似 值 ， 如 
果 使 用 8 位 比特 来 描述 ， 则 有 256 个 值 。 这 种 调制 方式 称 为 脉 码 调制 PCM (Pulse Code 
Modulation )。 

3。. 模拟 信道 传送 数字 数据 

计算 机 拨号 上 网 ， 电 话 网 络 传送 的 是 模拟 数据 ， 计 算 机 是 数字 设备 只 能 收发 数字 数 
据 ， 这 就 涉及 到 模拟 信道 传送 数字 信号 的 变换 问题 。 调 制 方式 有 振幅 键 控 (ASK )、 移 
频 键 控 (FSK)、 移 相 键 控 (PSK) 和 差分 移 相 键 控 (DPSK) 等 。 

4. 数字 信道 传送 数字 数据 

在 数字 信道 中 传输 计算 机 数据 时 , 要 对 计算 机 中 的 数字 信号 重新 编码 进行 基带 传输 。 
基本 的 编码 方法 有 极 性 编码 、 归 零 性 编码 和 双 相 码 。 
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1) 极 性 编码 

极 包括 正极 和 负极 。 因 此 从 这 里 就 可 以 理解 单 极 性 码 ， 就 是 只 使 用 一 个 极 性 ， 再 加 
零 电 平 ( 正 极 表示 0, 零 电 平 表示 1); 极 性 码 就 是 使 用 了 两 极 (正极 表示 0, 负极 表示 1); 
双 极 性 码 则 是 使 用 了 正 负 两 极 和 零 电 平 〈 其 中 有 一 种 典型 的 双 极 性 码 是 信号 交替 反 转 编 
码 AMI, 它 用 零 电 平 表示 0, 1 则 使 电 平 在 正 、 负极 间 交 蔡 翻 转 )。 码 的 极 性 变化 如 图 3-3 
所 示 。 


3-3” 码 的 极 性 变化 


在 极 性 编码 方案 中 ， 都 是 始终 使 用 某 一 特定 的 电 平 来 表示 特定 的 数 ， 因 此 当 发 送 连 
续 多 个 “1” 或 “0” 时 ， 将 无 法 直接 从 信号 判断 出 个 数 。 要 解决 这 个 问题 ， 就 需要 引入 
时 钟 信号 才能 够 解决 这 个 问题 。 

2) 归 零 性 编码 

归 零 指 的 是 编码 信号 量 不 是 回归 到 零 电 平 。 归 零 码 是 指 码 元 中 间 的 信号 回归 到 0 电 
平 。 不 归 零 码 则 不 回归 零 ( 而 是 当 1 时 电 平 翻转 ，0 时 不 翻转 )， 这 也 称 之 为 差分 机 制 。 

3) 双 相 码 

通过 不 同方 向 的 电 平 翻转 ( 低 到 高 代表 0， 高 到 低 代表 1)， 这 样 不 仅 可 以 提高 抗 干 
扰 性 ， 还 可 以 实现 自 同 步 ， 它 也 是 曼彻斯特 编码 的 基础 。 

归 零 码 和 双 相 码 如 图 3-4 所 示 。 


口 口 口 


1 十 OOO 


图 3-4” 归 零 码 与 双 相 码 
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应 用 性 编码 主要 有 曼彻斯特 编码 、 差 分 曼彻斯特 编码 、4B/SB 编码 、8B/6T 编码 和 
8B/10B 编码 等 。 

1) 曼彻斯特 编码 和 差分 曼彻斯特 编码 

曼彻斯特 编码 和 差分 曼彻斯特 编码 如 图 3-5 所 示 。 

曼彻斯特 编码 是 一 种 双 相 码 ， 用 低 到 高 的 电 平 转换 表示 0， 用 高 到 低 的 电 平 转换 表 
示 1 (注意 : 某 种 教程 中 关于 此 部 分 内 容 有 相反 的 描述 ， 也 是 正确 的 )， 因 此 它 也 可 以 实 
现 自 同步 ， 常 用 于 以 太 网 〈802.3 10M 以 太 网 )。 

差分 曼彻斯特 编码 是 在 曼彻斯特 编码 的 基础 上 加 上 了 翻转 特性 ， 遇 0 翻转 ， 遇 1 不 
变 ， 常 用 于 令 牌 环 网 。 要 注意 的 一 个 知识 点 是 : 使 用 曼 码 和 差分 曼 码 时 ， 每 传输 lbit 的 
信息 ， 就 要 求 线路 上 有 2 次 电 平 状态 变化 〈2 Baud)， 因 此 要 实现 100Mbps 的 传输 速率 ， 
就 需要 有 200MHz 的 带宽 ， 即 编码 效率 只 有 50%。 


po alo) 


~ 900 


+ O00 
0000 
oo 


3-5 曼彻斯特 和 差分 曼彻斯特 编码 


2) 4B/SB 编码 、8B/6T 编码 和 8B/10B 编码 

正 是 因为 曼 码 的 编码 效率 不 高 ， 导 致 在 带宽 资源 宝贵 的 广域网 以 及 速度 要 求 更 高 的 
局 域 网 中 出 现 了 困难 ,为 了 解决 这 些 困难 ， 因 此 出 现 了 mBnB 编码 ， 即 将 m 比特 位 编码 
成 n 波 特 ( 代 码 位 )。 

4B/5B 编码 、8B/6T 编码 和 8B/10B 编码 的 比较 如 表 3-1 所 示 。 


表 3-1 应 用 编码 标准 


编码 方案 说 明 效率 典型 应 用 
每 次 对 4 位 数据 进行 编码 ， 将 | 1.25 波 特 /位 100Base-FX、100Base-TX、 
PB 其 转 为 5 位 符号 即 8096 FDDI 
每 次 对 8 位 数据 位 进行 编码 ， | 1.25 波 特 /位 a 
BOE 将 其 转 为 10 位 符号 即 80% 了 
8B/6T 8bit 映射 为 6 个 三 进 制 位 0.75 波 特 /位 100Base-T4 


3.1.5 多 路 复 用 技术 


多 路 复 用 指 的 是 复 用 信道 ， 即 利用 一 个 物理 信道 同时 传输 多 个 信号 ， 以 提高 信道 利 
用 率 ， 使 得 一 条 线路 能 同时 由 多 个 用 户 使 用 而 互 不 影响 。 即 低速 线路 在 其 远 端 合并 ， 仅 
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由 一 条 较 高 速度 的 线路 传输 所 有 信息 ， 而 不 是 在 一 个 发 送 端 和 接收 端 之 间 连 接着 许多 低 
速 线路 。 

多 路 复 用 的 优点 在 于 仅 需 一 条 传输 线路 ， 所 需 介 质 较 少 ， 所 用 的 传输 介质 的 容量 可 
以 得 到 充分 利用 ， 从 而 降低 了 设备 费用 ， 提 高 了 工作 效率 ; 用 户 不 需要 进行 任何 实际 的 
修改 , 多 路 复 用 系统 对 用 户 是 透明 的 , 每 个 很 远 的 地 点 都 好 像 仍然 直接 接 到 总 部 所 在 地 ; 
由 于 线路 中 用 的 缓冲 部 件 较 少 ， 时 间 延 迟 较 少 。 

多 路 复 用 技术 通常 分 为 频 分 多 路 复 用 、 时 分 多 路 复 用 、 波 分 多 路 复 用 、 码 分 多 址 和 
空 分 多 址 。 

1. 频 分 多 路 复 用 

频 分 复 用 的 典型 例子 有 许多 ， 如 无 线 电 广播 、 无 线 电 视 。 同 样 ， 有 线 电视 也 是 基于 
同一 原理 。 总 之 ， 频 分 复 用 是 把 线路 或 空间 的 频带 资源 分 成 多 个 频段 ( 带 ),， 将 其 分 别 分 
配给 多 个 用 户 ， 每 个 用 户 终端 的 数据 通过 分 配给 它 的 子 通路 〈 频 段 ) 传输 ， 主 要 用 于 电 
话 和 电缆 电视 (CATV) 系统 。 在 FDM 频 分 复 用 中 ， 各 个 频段 〈 带 ) 都 有 一 定 的 带宽 ， 
称 之 为 逻辑 信道 (有 时 简称 为 信道 )。 为 了 防止 相 邻 信道 信号 频率 覆盖 造成 的 干扰 ,在 相 
邻 两 个 信号 的 频率 段 之 间 设 立 一 定 的 “保护 ” 带 ， 保 护 带 对 应 的 频谱 不 被 使 用 ， 以 保证 
各 个 频带 互相 隔离 不 会 交 和 。 

2. 时 分 多 路 复 用 

时 分 多 路 复 用 是 将 传输 信号 的 时 间 进 行 分 割 ， 使 不 同 的 信号 在 不 同时 间 内 传送 ， 即 
将 整个 传输 时 间 分 为 许多 时 间 间 隔 ( 称 为 时 隙 、 时 间 片 等 )。 每 个 时 间 片 被 一 路 信号 占用 。 
因为 数字 信号 是 有 限 个 离散 值 ， 所 以 适合 于 采用 时 分 多 路 复 用 技术 ， 而 模拟 信号 的 传输 
一 般 采 用 频 分 多 路 复 用 。TDM 又 分 为 同步 时 分 复 用 (STDM) 和 异步 时 分 复 用 (ATDM)。 

1) 同步 时 分 复 用 

同步 时 分 复 用 采用 固定 时 间 片 分 配方 式 ， 即 将 传输 信号 的 时 间 按 特定 长 度 连 续 地 划 
分 成 特定 时 间 段 , 再 将 每 一 时 间 段 划分 成 等 长 的 多 个 时 隙 (时 间 片 ), 每 个 时 隙 以 固定 的 
方式 分 配给 各 路 数字 信号 。 各 路 数字 信号 在 每 一 时 间 段 都 顺序 分 配 到 一 个 时 隙 。 

由 于 在 同步 时 分 复 用 方式 中 ， 时 隙 预先 分 配 且 固定 不 变 ， 无 论 时 间 片 拥有 者 是 否 传 
输 数 据 都 占有 一 定时 阶 ， 形 成 了 时 隙 浪费 ， 其 时 隙 的 利用 率 很 低 ， 为 了 克服 STDM 的 缺 
点 ， 引 入 了 异步 时 分 复 用 技术 。 

2) 异步 时 分 复 用 

异步 时 分 复 用 技术 又 被 称 为 统计 时 分 复 用 或 智能 时 分 复 用 (ITDM)， 它 能 动态 地 按 
需 分 配 时 阶 ， 避 免 每 个 时 间 段 中 出 现 空闲 时 隙 。 

ATDM 是 指 有 某 一 路 用 户 有 数据 要 发 送 时 才 把 时 隙 分 配给 它 。 当 用 户 暂 停 发 送 数据 
时 不 给 它 分 配 线路 资源 (时 隙 )。 线 路 的 空闲 时 隙 可 用 于 其 他 用 户 的 数据 传输 。 所 以 每 个 
用 户 的 传输 速率 可 以 高 于 平均 速率 ( 即 通过 多 占 时 隙 ), 最 高 可 达到 线路 总 的 传输 能 力 ( 即 
占有 所 有 的 时 隙 )。 如 线路 总 的 传输 能 力 为 28.8Kbps，3 个 用 户 公用 此 线路 ,在 同步 时 分 
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复 用 方式 中 ， 则 每 个 用 户 的 最 高 速率 为 9600bps， 而 在 ATDM 方式 时 ， 每 个 用 户 的 最 高 
速率 可 达 28.8Kbps。 

3. 波 分 多 路 复 用 

波 分 复 用 是 频 分 复 用 的 一 种 形式 ， 应 用 于 光纤 通信 中 。 不 同 波长 的 光线 通过 同一 根 
光纤 传播 ， 和 频 分 复 用 一 样 ， 每 个 信道 有 自己 的 频率 范围 ， 由 于 光纤 系统 使 用 的 衍射 光 
栅 是 完全 无 源 的 ， 因 此 极其 可 靠 。 由 于 日 常生 活 中 ， 人 们 使 用 颜色 来 区 分 不 同 波长 的 光 
波 ， 所 以 波 分 复 用 也 称 为 色 分 多 路 复 用 。 

4. 码 分 复 用 

码 分 复 用 与 前 面 介绍 的 信道 分 配方 法 完全 不 同 ， 不 同 用 户 传输 信息 所 用 的 信号 不 是 
靠 频率 不 同 或 时 隙 不 同 来 区 分 ， 而 是 用 各 自 不 同 的 编码 序列 来 区 分 ， 码 分 复 用 允许 所 有 
信号 同时 在 整个 频段 上 进行 传输 ， 类 似 于 酒会 原理 ， 码 分 复 用 就 是 房间 里 的 不 同 对 的 人 
分 别 用 不 同 的 语言 进行 交谈 ， 讲 法 语 的 人 只 理会 法 语 ， 其 他 的 就 当 作 噪音 不 加 理会 。 码 
分 复 用 的 关键 就 是 能 够 提取 出 所 需 的 信号 ， 同 时 将 其 他 的 一 切 当 作 随 机 噪声 抛弃 。 

因此 ， 码 分 复 用 的 关键 就 是 能 够 提取 出 所 需 的 信号 ， 同 时 将 其 他 的 一 切 当 作 随 机 噪 
声 抛弃 。 

5. 空 分 复 用 

空 分 复 用 是 指 通 过 信号 在 空间 上 的 分 离 来 达到 信道 的 复 用 。 

例如 ， 在 光纤 通信 中 ， 空 分 复 用 包括 两 个 方面 : 一 是 光纤 的 复 用 ， 即 将 多 根 光纤 组 
合成 束 ; 二 是 在 一 根 光 纤 中 的 光 “ 束 ” 沿 空间 分 割 的 一 种 多 维 通信 方式 。 可 以 引入 多 维 
相干 度 调制 与 解 调 的 新 概念 来 实现 多 路 空 分 复 用 通信 。 


3.1.6 ”数据 交换 技术 


交换 技术 即 转 接 技术 ,常用 的 交换 技术 有 三 种 : 电路 交换 (线路 交换 )、 报 文 交换 和 
分 组 交换 〈 包 交换 )， 本 节 需 要 掌握 的 知识 点 有 下 面 几 种 交换 技术 及 特点 。 

1. 电路 交换 

电路 交换 是 一 种 直接 的 交换 方式 ， 它 为 一 对 需要 进行 通信 的 装置 (站 ) 之 间 提 供 一 
条 临时 的 专用 通道 ， 即 提供 一 条 专用 的 传输 通道 ， 既 可 是 物理 通道 又 可 是 逻辑 通道 (使 
用 时 分 或 频 分 复 用 技术 )。 目前 公用 电话 网 广泛 使 用 的 交换 方式 是 电路 交换 , 经 由 电路 交 
换 的 通信 和 包括 三 个 阶段 : 

(1) 电路 建立 : 通过 源 站 点 请 求 完成 交换 网 中 对 应 的 所 需 逐 个 节点 的 连接 过 程 ， 以 
建立 起 一 条 由 源 站 到 目的 站 的 传输 通道 。 

(2) 数据 传输 : 现在 ， 信 号 可 以 经 建立 的 链 路 从 发 送 端 传送 到 接收 端 ， 通 常 为 全 双 
工 传输 。 

(3) 电路 拆除 : 在 完成 数据 或 信号 的 传输 后 ， 由 源 站 或 目的 站 提出 终止 通信 ， 各 节 
点 相应 拆除 该 电路 的 对 应 连接 ， 释 放 由 原 电路 占用 的 节点 和 信道 资源 。 
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电路 交换 技术 的 优 缺 点 及 其 特点 如 下 。 

优点 : 数据 传输 可 靠 、 迅 速 ， 数 据 不 会 丢失 且 保 持原 来 的 序列 。 

缺点 ， 在 某 些 情况 下 ， 电 路 空闲 时 的 信道 容易 被 浪费 ， 在 短 时 间 数 据 传输 时 电路 建 
立 和 拆除 所 用 的 时 间 得 不 偿 失 ， 因 此 ， 它 适用 于 系统 间 要 求 高 质量 的 大 量 数据 传输 的 
情况 。 

特点 : 在 数据 传送 开始 之 前 必须 先 设置 一 条 专用 的 通路 。 在 线路 释放 之 前 ， 该 通路 
由 一 对 用 户 完全 占用 。 对 于 锤 发 式 的 通信 ， 电 路 交换 效率 不 高 。 

2. 报 文 交换 

报 文 交 换 方式 的 数据 传输 单位 是 报 文 ， 报 文 就 是 站 点 一 次 性 要 发 送 的 数据 块 ， 其 长 
度 不 限 且 可 变 。 当 一 个 站 点 要 发 送 报 文 时 ， 它 将 一 个 目的 地 址 附加 到 报 文 上 ， 网 络 节点 
根据 报 文 上 的 目的 地 址 信息 ， 把 报 文 发 送 到 下 一 个 节点 ， 一 直 逐 个 节点 地 转送 到 目的 
节点 。 

每 个 节点 在 收 到 整个 报 文 并 检查 无 误 后 ， 就 暂 存 这 个 报 文 ， 然 后 利用 路 由 信息 找 出 
下 一 个 节点 的 地 址 ， 再 把 整个 报 文 传送 给 下 一 个 节点 。 因 此 ， 端 与 端 之 间 无 需 先 通过 呼 
叫 建立 连接 。 一 个 报 文 在 每 个 节点 的 延迟 时 间 ， 等 于 接收 报 文 所 需 的 时 间 加 上 向 下 一 个 
节点 转发 所 需 的 排队 延迟 时 间 之 和 。 

1) 报 文 交 换 的 特点 

报 文 从 源 点 传送 到 目的 地 采用 “存储 -转发 ”方式 ， 在 传送 报 文 时 ， 一 个 时 刻 仅 占 用 
一 段 通道 。 在 交换 节点 中 需要 缓冲 存储 ， 报 文 需要 排队 ， 故 报 文 交换 不 能 满足 实时 通信 
的 要 求 。 

2) 报 文 交换 的 优点 

电路 利用 率 高 。 由 于 许多 报 文 可 以 分 时 共享 两 个 节点 之 间 的 通道 ， 所 以 对 于 同样 的 
通信 量 来 说 ， 对 电路 的 传输 能 力 要 求 较 低 。 在 电路 交换 网 络 上 ， 当 通信 量变 得 很 大 很 大 
时 ， 就 不 能 接受 新 的 呼叫 。 而 在 报 文 交 换 网 络 上 ， 通 信 量 大 时 仍然 可 以 接收 报 文 ， 不 过 
传送 延迟 会 增加 。 报 文 交换 系统 可 以 把 一 个 报 文 发 送 到 多 个 目的 地 ， 而 电路 交换 网 络 很 
难 做 到 这 一 点 。 

3) 报 文 交换 的 缺点 

不 能 满足 实时 或 交互 式 的 通信 要 求 ， 报 文 经 过 网 络 的 延迟 时 间 长 且 不 定 。 有 时 节点 
收 到 过 多 的 数据 而 无 空间 存储 或 不 能 及 时 转发 时 ， 就 不 得 不 丢弃 报 文 ， 而 且 发 出 的 报 文 
不 按 顺序 到 达 目 的 地 。 

3. 分 组 交换 

分 组 交换 属于 “存储 /转发 ”交换 方式 ， 但 它 不 像 报 文 交 换 那 样 以 报 文 为 单位 进行 交 
换 、 传 输 ， 而 是 以 更 短 的 、 标 准 的 “ 报 文 分 组 ”(Packet， 包 ) 为 单位 进行 交换 传输 。 分 
组 是 一 组 包含 数据 和 呼叫 控制 信号 的 二 进 制 数 , 把 它 作 为 一 个 整体 加 以 转 接 , 这 些 数 据 、 
呼叫 控制 信号 以 及 可 能 附加 的 差错 控制 信息 是 按 规定 的 格式 排列 的 。 
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交换 网 可 采用 两 种 方式 : 数据 报 传输 分 组 交换 或 虚 电 路 传输 分 组 交换 进行 交换 。 

1) 数据 报 传输 分 组 交换 

交换 网 把 进 网 的 任 一 个 分 组 都 当 作 单独 的 “小 报 文 ”来 处 理 ， 而 不 管 它 属于 哪个 报 
文 的 分 组 ， 就 像 报 文 交换 中 把 一 份 报 文 进行 单独 处 理 一 样 。 上 述 这 种 分 组 交换 方式 简称 
为 数据 报 传输 方式 ， 作 为 基本 传输 单位 的 “小 报 文 ”被 称 为 数据 报 (Datagram)。 

2) 虚 电 路 传输 分 组 交换 

所 谓 虚 电路 就 是 两 个 用 户 的 终端 设备 在 开始 互相 发 送 和 接收 数据 之 前 需要 通过 通 
信 网 络 建立 逻辑 上 的 连接 ， 一 旦 这 种 连接 建立 ， 直 至 用 户 不 需要 发 送 和 接收 数据 时 清除 
这 种 连接 。 

所 有 分 组 都 必须 沿 着 事先 建立 的 虚 电 路 传输 ， 存 在 一 个 虚 呼 叫 建立 阶段 和 拆除 阶段 
(清除 阶段 )。 与 电路 交换 相 比 , 并 不 意味 着 实体 间 存 在 像 电路 交换 方式 那样 的 专用 线路 ， 
而 是 选 定 了 特定 路 径 进行 传输 ， 分 组 所 途经 的 所 有 节点 都 对 这 些 分 组 进行 存储 /转发 ， 这 
是 与 电路 交换 的 实质 上 的 区 别 。 

4， 高速 交 换 技术 

传统 的 交换 技术 不 能 满足 多 媒体 业务 应 用 ， 目 前 提高 交换 速度 的 方案 有 帧 中 继 和 
ATM 等 。 目 前 流行 的 交换 技术 是 ATM (异步 传输 模式 )， 它 是 电路 交换 与 分 组 交换 技术 
的 结合 ， 能 最 大 限度 地 发 挥 电路 交换 与 分 组 交换 技术 的 优点 ， 具 有 从 实时 的 话音 信号 到 
高 清晰 度 电 视图 像 等 各 种 高 速 综合 业务 传输 能 力 。 


3.2 计算 机 网 络 基 础 知识 


从 历次 考试 试题 来 看 ， 计 算 机 网 络 基础 知识 是 网 络 管理 员 考试 的 一 个 次 重点 ， 也 是 
学 习 后 续 章 节 中 的 基础 。 根 据 对 考试 大 纲 的 解读 ， 及 历年 的 出 题 规律 ， 可 以 总 结 出 本 节 
主要 考查 知识 点 包括 以 下 几 个 方面 : OSI 参考 模型 与 各 层 数据 封装 、 协 议 层次 关系 、 底 
层 协议 (ARP、RARP、HDLC、X.25 等 )、 网 络 层 与 传输 层 协议 (TCP、UDP、IP)、 应 
用 层 协议 (HTTP/HTTPS、SMTP、FTP) 等 知识 。 


3.2.1 计算 机 网 络 的 定义 


目前 对 于 计算 机 网 络 的 精确 定义 并 未 统一 ， 关 于 计算 机 网 络 最 简单 的 定义 是 : 一 些 
互相 连接 的 、 自 治 的 计算 机 的 集合 。 若 按 此 定义 ， 则 早期 的 面向 终端 的 网 络 都 不 能 算是 
计算 机 网 络 ， 而 只 能 称 为 联机 系统 〈 因 为 那 时 候 的 许多 终端 都 不 能 算是 自治 的 计算 机 )。 
但 随 着 硬件 价格 的 下 降 ， 许 多 终端 都 具有 一 定 的 智能 ， 因 而 “终端 ”和 “自治 的 计算 机 ” 
逐渐 失去 严格 的 界限 。 因 此 。 若 用 微型 计算 机 作为 终端 使 用 ， 按 上 述 定义 ， 则 早期 的 那 
种 面向 终端 的 网 络 业 可 称 为 计算 机 网 络 。 最 简单 的 计算 机 网 络 就 只 有 两 台 计算 机 和 链接 
他 们 的 一 条 链 路 ， 即 两 个 节点 和 一 条 链 路 。 
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3.2.2 ”计算 机 网 络 的 分 类 和 构成 


1. 计算 机 网 络 的 分 类 
计算 机 网 络 的 分 类 方法 有 多 种 ， 可 以 根据 网 络 的 用 途 、 覆 盖 的 地 理 范 围 、 使 用 的 技 
术 等 进行 分 类 。 

1) 按 距离 分 类 

根据 网 络 的 作用 范围 ， 可 将 网 络 划 分 为 : 

。 局 域 网 (Local Area Network，LAN): 作用 范围 通常 为 几米 到 几 十 公里 。 

。 广域网 (Wide Area Network，WAN): 作用 范围 通常 为 几 十 公里 到 几 千 公里 。 

。 城 域 网 (Metropolitan Area Network, MAN): 作用 范围 界 于 局 域 网 与 广域网 之 间 。 

2) 按 通 信介 质 分 类 

根据 通信 介质 的 不 同 ， 可 将 网 络 划分 为 : 

。 有 线 网 : 采用 同 轴 电 缆 、 双 绞 线 、 光 纤 等 物理 介质 传输 数据 。 

。 无 线 网 : 采用 卫星 、 微 波 等 无 线形 式 传输 数据 。 

3) 按 通信 传播 方式 分 类 

根据 通信 传播 方式 的 不 同 ， 可 将 网 络 划分 为 : 

。 点 对 点 网 络 : 网 络 中 成 对 的 主机 之 间 存 在 着 若干 对 的 相互 连接 关系 。 

。 广播 式 网 络 : 网 络 中 只 有 单一 的 通信 信道 ， 由 这 个 网 络 中 所 有 的 主机 共享 。 

4) 按 通 信 速 率 分 类 

根据 通信 速率 的 不 同 ， 可 将 网 络 划 分 为 : 

。 低速 网 ， 数 据 传 输 速率 在 1.5Mbps 之 下 。 

。 中 速 网 ， 数 据 传 输 速率 在 1.5Mbps 至 50Mbps 之 间 。 

。 高 速 网 ， 数 据 传输 速率 在 50Mbps 之 上 。 

5) 按 使 用 范围 分 类 

根据 使 用 范围 的 不 同 ， 可 将 网 络 划分 为 : 

。 公用 网 : 为 社会 公众 提供 服务 。 

。 专用 网 : 只 为 一 个 或 几 个 部 门 提高 服务 ， 不 向 社会 公众 开放 。 

6) 按 网 络 控制 方式 分 类 

根据 网 络 控制 方式 的 不 同 ， 可 将 网 络 划分 为 : 

。 集中 式 网 络 : 网 络 的 处 理 控制 功能 高 度 集中 在 一 个 或 少数 几 个 节点 上 ， 这 些 节点 
是 网 络 的 处 理 控制 中 心 ， 所 有 的 信息 流 都 必须 经 过 这 些 节 点 之 一 ， 而 其 余 的 大 多 
数 节 点 则 只 有 较 少 的 处 理 控制 功能 。 

。 分 布 式 网 络 : 网 络 中 不 存在 一 个 处 理 控制 中 心 ， 各 个 节点 均 以 平等 地 位 相互 协调 
工作 和 交换 信息 。 
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2. 计算 机 网 络 的 构成 

任何 计算 机 网 络 都 由 网 络 硬件 、 网 络 软件 和 网 络 资源 组 成 。 

(1) 网 络 硬件 : 包括 网 络 中 的 计算 机 、 通 信 设 备 和 通信 介质 等 。 网 络 中 的 计算 机 通 
常 可 划分 为 服务 器 和 客户 机 两 大 类 。 通 信 设 备 主要 包括 网 卡 、 集 线 器 、 交 换 机 、 重 发 器 、 
网 桥 等 。 通 信介 质 主要 包括 电费、 光纤、 连接 转 接 轴 等 。 

(2) 网 络 软件 ， 包括 网 络 操作 系统 、 网 络 通信 软件 、 网 络 协议 和 协议 软件 、 网 络 管 
理 及 网 络 应 用 软件 等 。 

(3) 网 络 资源 : 包括 文本 、 图 像 、 声 音 、 视 频 文件 和 各 类 数据 库 等 。 

从 逻辑 上 看 ， 也 可 认为 计算 机 网 络 是 由 通信 子 网 和 资源 子 网 构成 的 ， 通 信子 网 面向 
通信 控制 和 通信 处 理 ， 资 源 子 网 则 包括 拥有 资源 的 用 户主 机 和 请 求 资源 的 用 户 终端 。 


3.2.3 开放 系统 互 连 参考 模型 


世界 上 不 同年 代 、 不 同 三 家、 不 同型 号 的 计算 机 系统 千差万别 ， 将 这 些 系统 互联 起 
来 就 要 求 彼此 开放 ， 也 就 是 要 遵守 共同 的 规则 与 约定 〈 一 般 称 协 议 )。1977 年 ， 国 际 标 
准 化 组 织 〈ISO) 为 适应 网 络 标准 化 发 展 的 需求 ， 在 研究 、 吸 取 了 各 计算 机 厂商 网 络 体 
系 标准 化 经 验 的 基础 上 ， 制 定 了 开放 系统 互联 参考 模型 (OSIURM)， 从 而 形成 了 网 络 体 
系 结构 的 国际 标准 。 

对 于 本 节 知 识 点 的 考查 ， 希 赛 教育 专家 特别 提示 : 关键 在 于 各 层 结构 特点 、 封 装 特 
性 ， 代 表 性 协议 及 其 关键 特性 ， 主 要 是 记忆 型 与 理解 型 题目 。 

1.OSI 参考 模型 结构 

OSI 构造 了 由 底 向 上 的 七 层 模型 , 即 物 理 层 (Physical Layer)、 数据 链 路 层 (Data Link 
Layer)、 网 络 层 (Network Layer)、 传 输 层 (Transport Layer)、 会 话 层 (Session Layer)、 
表示 层 〈Presentation Layer) 和 应 用 层 (Application Layer)， 如 表 3-2 所 示 。 不 同系 统 同 
层 之 间 按 相应 协议 进行 通信 ， 同 一 系统 不 同 层 之 间 通 过 接口 进行 通信 。 只 有 最 底层 物理 
层 完成 物理 数据 传递 ， 其 他 同等 层 之 间 的 通信 称 为 逻辑 通信 ， 其 通信 过 程 为 将 通信 数据 
交 给 下 一 层 处 理 ， 下 一 层 对 数据 加 上 若干 控制 位 后 再 交 给 它 的 下 一 层 处 理 ， 最 终 由 物理 
层 传递 到 对 方 系统 物理 层 ， 再 逐 层 向 上 传递 ， 从 而 实现 对 等 层 之 间 的 逻辑 通信 。 一 般 用 
户 由 最 上 层 的 应 用 层 提 供 服 务 。 


表 3-2 OSIRM 层次 结构 
. 应 用 层 (Application Layer) 
. 表示 层 (Presentation Layer) 
会 话 层 (Session Layer) 
传输 层 Transport Layer) 
网 络 层 (Network Layer) 
数据 链 路 层 (Data Link Layer) 
. 物理 层 (Physical Layer) 


EE EE 


82 网 络 管理 员 考 试 全 程 指导 


2. OSI 参考 模型 各 层 的 功能 

OSI 参考 模型 通过 采用 分 层 的 结构 ， 把 复杂 的 数据 传输 过 程 分 解 成 相对 简单 的 七 个 
层次 ， 并 对 每 一 个 层次 定义 相应 的 功能 ， 以 实现 对 数据 传输 过 程 中 的 各 个 阶段 的 控制 ， 
下 面 分 别 介绍 每 层 的 特性 和 功能 。 

(1) 应 用 层 : 是 OSI 参考 模型 的 最 高 层 ， 应 用 层 确定 进程 之 间 通 信 的 性 质 以 满足 用 
户 的 需要 ;负责 用 户 信 息 的 语义 表示 ， 并 在 两 个 通信 者 之 间 进 行 语义 匹配 。 就 是 说 应 用 
层 不 仅 要 提供 应 用 进程 所 需要 的 信息 交换 和 远程 操作 ， 而 且 还 要 作为 互相 作用 的 应 用 进 
程 的 用 户 代理 (user agent)， 来 完成 一 些 为 进行 语义 上 有 意义 的 信息 交换 所 必需 的 功能 。 
在 这 一 层 中 ， 除 了 广 为 使 用 的 HITP (Hypertext Transfer Protocol， 超 文本 传输 协议 )、 
FTP (File Transfer Protocol， 文 件 传输 协议 )、Telnet〈 远 程 登录 )、SMTP (Simple Mail 
Transfer Protocol， 简 单 邮 件 传输 协议 )、POP (Post Office Protocol， 邮 局 协议 )、DHCP 
(Dynamic Host Configuration Protocol， 动 态 主机 配置 协议 )、SNMP (Simple Network 
Manage Protocol， 简 单 网 络 管理 协议 ) 外 ， 随 着 多 媒体 技术 的 发 展 ，RSTP (Real Time 
Streaming Protocol， 实 时 流传 输 协 议 ) 等 多 媒体 视频 点 播 协议 也 属于 应 用 层 协议 。 

(2) 表示 层 : 提供 端 到 端的 信息 传输 。 处 理 的 是 OSI 系统 之 间 用 户 信息 的 表示 问题 。 
在 OSI 中 ， 端 用 户 〈 应 用 进程 ) 之 间 传 送 的 信息 数据 包含 语义 和 语法 两 个 方面 。 语 义 是 
信息 数据 的 内 容 及 其 含义 ， 它 由 应 用 层 负责 处 理 。 语 法 是 与 信息 数据 表示 形式 有 关 的 方 
面 ， 例 如 信息 的 格式 、 编 码 、 数 据 压缩 等 。 表 示 层 主要 用 于 处 理应 用 实体 面向 交换 的 信 
息 的 表示 方法 。 这 样 即使 每 个 应 用 系统 有 各 自 的 信息 表示 法 ， 但 被 交换 的 信息 类 型 和 数 
值 仍 能 用 一 种 共同 的 方法 来 表示 。 它 包含 用 户 数据 的 结构 和 在 传输 时 的 比特 流 或 字 节 流 
的 表示 。 

(3) 会 话 层 : 会 话 层 虽然 不 参与 具体 的 数据 传输 ， 但 它 对 数据 进行 管理 ， 它 向 互相 
合作 的 表示 进程 之 间 提 供 一 套 会 话 设施 ， 组 织 和 同步 它们 的 会 话 活动 ， 并 管理 它们 的 数 
据 交 换 过 程 。 这 里 ,“ 会 话 ” 的 意思 是 指 两 个 应 用 进程 之 间 为 交换 面向 进程 的 信息 而 按 一 
定 规 则 建立 起 来 的 一 个 暂时 联系 。 

(4) 传输 层 : 任务 是 根据 通信 子 网 的 特性 最 佳 地 利用 网 络 资源 ， 并 以 可 靠 和 经 济 的 
方式 为 两 个 端 系统 的 会 话 层 之 间 建 立 一 条 传输 连接 ， 透 明 地 传输 报 文 。 传 输 层 向 上 一 层 
提供 一 个 可 靠 的 端 到 端的 服务 ， 使 会 话 层 不 知道 传输 层 以 下 的 数据 通信 的 细节 。 传 输 层 
只 存在 于 端 系统 (主机 ) 中 , 传输 层 以 上 层 就 不 再 管 信息 传输 问题 了 ,代表 性 协议 有 TCP、 
UDP、SPX 等 。 

(5) 网 络 层 : 网 络 中 通信 的 两 个 计算 机 之 间 可 能 要 经 过 许多 个 节点 和 链 路 ， 还 可 能 
经 过 几 个 通信 子 网 。 网 络 层 数据 的 传送 单位 是 分 组 (packet)， 网 络 层 的 任务 就 是 要 选择 
合适 的 路 由 ， 使 发 送 站 的 运输 层 发 下 来 的 分 组 能 够 正确 无 误 的 按照 地 址 找到 目的 站 并 交 
付 目的 站 的 运输 层 ， 这 就 是 网 络 层 的 寻 址 功能 。 对 于 广播 信道 构成 的 通信 子 网 ， 路 由 问 
题 很 简单 ， 因 此 这 种 子 网 的 网 络 层 非 常 简单 ， 甚 至 没有 。 对 于 通信 子 网 来 说 ， 最 多 只 到 
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网 络 层 。 代 表 性 协议 有 全、IPX 等 。 

(6) 数据 链 路 层 : 负责 在 两 个 相 邻 的 节点 间 的 线路 上 无 差错 的 传送 以 帧 为 单位 的 数 
据 ， 每 一 帧 包括 一 定 的 数据 和 必要 的 控制 信息 ， 在 接收 点 接收 到 数据 出 错时 要 通知 发 送 
方 重 发 ， 直 到 这 一 帧 无 误 地 到 达 接 收 节点 。 数 据 链 路 层 就 是 把 一 条 有 可 能 出 错 的 实际 链 
路 变 成 让 网 络 层 看 来 好 像 不 出 错 的 链 路 。 代 表 性 协议 有 IEEE 802.3/802.2、HDLC、PPP、 
ATM 等 。 

(7) 物理 层 : 提供 相 邻 设备 间 的 比特 流传 输 。 它 是 利用 物理 通信 介质 , 为 上 一 层 ( 数 
据 链 路 层 ) 提供 一 个 物理 连接 ， 通 过 物理 连接 透明 地 传输 比特 流 。 所 谓 透明 传输 指 经 实 
际 电路 后 传送 的 比特 流 没 有 变化 ， 任 意 组 合 的 比特 流 都 可 以 在 这 个 电路 上 传输 ， 物 理 层 
并 不 知道 比特 的 含义 。 物 理 层 要 考虑 的 是 如 何 发 送 “0” 和 “1” 以 及 接收 端 如 何 识别 。 
代表 性 协议 有 RS232、V.35、RJ-45、FDDI 等 。 

3. 服务 访问 点 

在 同一 系统 中 相 邻 两 层 的 实体 进行 交互 〈 即 交换 信息 ) 的 地 方 ， 通 常 称 为 服务 访问 
点 SAP。 

(CN) 层 实体 向 (N+1) 层 实体 提供 服务 ，(N+1〉 层 实体 向 (N) 层 实体 请 求 服务 ， 
从 概念 上 讲 ， 这 是 通过 位 于 (N) 层 和 (N+1) 层 的 界面 上 的 服务 访问 点 (N) SAP 来 实 
现 的 ，(N) SAP 是 一 个 访问 工具 ， 由 一 组 服务 元 素 和 抽象 操作 组 成 ， 并 由 (N+1) 实体 
在 该 点 调用 。 我 们 把 CN) 层 中 提供 (CN) 服务 的 那些 CN) 实体 总 称 为 《N) 服务 提供 
者 ; 而 把 调用 (N) 服务 的 (N+1) 实体 称 为 (N) 服务 用 户 。 


3.2.4 TCP/IP 协议 体系 结构 


虽然 OSURM 已 成 为 计算 机 通信 体系 结构 的 标准 模型 ， 但 因 OSVRM 的 结构 过 于 复 
杂 ， 实 际 系统 中 采用 OSURM 的 并 不 多 。 

目前 使 用 最 广泛 的 可 互 操作 的 网 络 体系 结构 是 TCP/IP 协议 体系 结构 。 

1. TCP/IP 模型 结构 

TCP/P 协议 集 由 Intemet 工作 委员 会 发 布 并 已 成 为 互联 网 标准 。 与 OSI 七 层 模型 结 
构 不 同 , 从 不 存在 正式 的 TCP/IP 层次 结构 模型 , 但 可 根据 已 开发 的 协议 标准 和 通信 任务 
将 其 分 成 4 个 比较 独立 的 层次 ， 如 表 3-3 所 示 。 


表 3-3 TCP/IP 层次 结构 
4. 应 用 层 
3. 传输 层 
2. 网 络 互 联 层 (IP 层 ) 
1. 网 络 接口 层 (网 络 访问 层 ) 


2. TCP/IP 模型 各 层 的 功能 
(1) 网 络 接口 层 : 大 致 对 应 于 OSI 模型 的 数据 链 路 层 和 物理 层 ，TCP/P 协议 不 包含 
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具体 的 物理 层 和 数据 链 路 层 ， 只 定义 了 网 络 接口 层 作 为 物理 层 的 接口 规范 。 网 络 接口 层 
处 在 TCP/IP 协议 的 最 底层 , 主要 负责 管理 为 物理 网 络 准备 数据 所 需 的 全 部 服务 程序 和 功 
能 。 该 层 处 理 数据 的 格式 化 并 将 数据 传输 到 网 络 电缆, 为 TCP/IP 的 实现 基础 ， 其 中 可 包 
含 IEEE 802.3 的 CSMA/CD、IEEE 802.5 的 TokenRing 等 。 

(2) 网 络 互联 层 : 也 称 网 络 层 或 互联 网 层 , 负责 将 数据 报 独 立地 从 信 源 传送 到 信 宿 ， 
主要 解决 路 由 选择 、 阻 塞 控 制 和 网 络 互联 等 问题 ， 在 功能 上 类 似 于 OSI 体系 结构 中 的 网 
络 层 。 网 络 互 联 层 是 TCP/IP 体系 结构 的 核心 ， 该 层 最 重要 的 协议 称 为 卫 协议 (Internet 
Protocol)， 因 此 网 络 互 联 层 又 称 卫 层 。 

(3) 传输 层 : 负责 在 源 主机 和 目的 主机 之 间 提 供 端 到 端的 数据 传输 服务 ， 相 当 于 
OSI 体系 结构 中 的 传输 层 。 本 层 主要 定义 了 两 个 传输 协议 ， 一 个 是 可 靠 的、 面向 连接 的 
传输 控制 协议 〈TCP)， 另 一 个 是 不 可 靠 的 、 无 连接 的 用 户 数据 报 协议 (UDP)。TCP 和 
网 络 层 的 他 协议 是 互联 网 中 的 两 个 最 重要 的 协议 , 以 至 于 TCP/IP 体系 结构 和 TCP/IP 协 
议 集 就 以 这 两 个 协议 的 名 称 来 命名 。 

(4) 应 用 层 : 包含 了 所 有 的 高 层 协议 ， 常 见 的 如 简单 网 络 管理 协议 (SNMP)、 超 文 
本 传输 协议 (HTTP)、 文 件 传输 协议 (FTP)、 简 单 邮件 传输 协议 (SMTP)、 域 名 服务 (DNS) 
和 远程 终端 访问 协议 。 

TCP/IP 协议 集 作 为 一 种 十 分 流行 的 网 络 体系 结构 ， 已 成 为 事实 上 的 工业 标准 。 但 是 
TCP/IP 体系 结构 没有 明显 地 区 分 每 一 层 中 “服务 ” “接口 ”与 “协议 ”的 概念 ， 各 层 中 
“接口 ”与 “ 层 ” 之 间 的 区 分 也 太 模糊 。TCP/IP 的 各 层 与 OSURM 的 层次 对 应 关系 如 表 
3-4 所 示 ， 但 这 种 对 应 关系 并 不 是 十 分 严格 。 

本 节 只 介绍 TCP/IP 体系 结构 中 的 网 络 互联 层 和 传输 层 的 主要 协议 。 与 网 络 接口 
层 有 关 的 协议 和 应 用 层 协议 的 介绍 请 参看 本 书后 续 章节 。 


表 3-4 OSIRMI 与 TCP/IP 的 层次 对 应 关系 


OSIURM TCP/IP 
应 用 层 
表示 层 应 用 层 
会 话 层 
传输 层 传输 层 
网 络 层 网 络 互联 层 
数据 链 路 层 
物理 层 网 络 接口 层 


3. IP 协议 
卫 协议 是 TCP/IP 协议 集 的 核心 ， 传 输 层 上 的 数据 信息 和 网 络 层 上 的 控制 信息 都 以 
IP 数据 报 的 形式 传输 ，IP 协议 实现 的 是 无 连接 、 不 可 靠 的 数据 报 服务 。 
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1) 人 P 地 址 
为 区 别 Intemet 上 几 百 万 台 计算 机 、 成 千 上 万 的 组 织 和 上 亿 用 户 ， 必 须 给 Intemet 上 
台 计 算 机 或 路 由 器 ) 与 Intemet 的 每 个 接口 规定 一 个 唯一 的 地 址 ， 即 人 P 地 址 。 

人 P 地 址 是 一 个 32 位 〈bit) 的 二 进 制 数 。 为 了 书写 和 记忆 的 方便 ， 通 常 将 卫 地 址 分 
为 4 字 节 (byte)， 每 个 字 节 用 一 个 十 进 制 数 来 表示 ， 字 节 之 间 用 圆 点 分 隔 ， 这 就 是 点 分 
十 进 制 表示 。 例 如 卫 地 址 : 

11000000101010001100100010000000 

可 分 成 4 字 节 : 

11000000 10101000 11001000 10000000 

每 字 节 用 十 进 制 数 来 表示 ， 字 节 之 间 用 圆 点 分 隔 ， 表 示 为 192.168.200.128。 

每 个 全 地 址 由 两 部 分 组 成 : 网 络 标识 (NetD ) 和 主机 标识 (HostID)。 网 络 标识 用 
于 唯一 标识 一 个 网 络 , 主机 标识 则 确定 了 某 一 网 络 上 的 某 一 台 主 机 。 为 保证 IP 地 址 的 唯 
一 性 ， 专 门 设立 了 一 个 权威 机 构 InterNIC (Intemet Network Information Center) 负责 卫 
地 址 的 管理 。InterINC 只 分 配 IP 地 址 中 的 网 络 标识 ， 主 机 标识 由 各 个 网 络 的 管理 员 负 责 
分 配 。 

网 络 部 分 所 占 位 数 决定 了 整个 互联 网 最 多 可 以 有 多 少 个 网 络 ， 而 主机 标识 所 占 位 数 
则 决定 了 一 个 网 络 中 最 多 可 有 多 少 台 主机 。 由 于 Intemet 上 网 络 规模 有 很 大 区 别 ，IP 地 
址 空间 被 划分 为 5 类 ， 每 类 具有 不 同位 数 的 网 络 标识 和 主机 标识 : A 类 地 址 分 配给 少数 
规模 很 大 的 网 络 ，B 类 地 址 分 配给 中 等 规模 的 网 络 ;，C 类 地 址 分 配给 小 规模 的 网 络 ，D 
类 地 址 用 于 组 播 (Multicast) 业务 ，E 类 地 址 作为 保留 。IP 地 址 编码 分 类 如 表 3-5 所 示 。 


表 3-5 IP 地 址 编码 分 类 


主机 标识 (8 位 ) 


根据 上 述 编 址 规则 ，IP 地 址 的 第 1 字 节 ，A 类 为 0 一 127，B 类 为 128 一 191，C 类 为 
192 一 223，D 类 为 224 一 239，E 类 为 240 一 255。 
需要 记 住 以 下 几 种 特殊 的 卫 地 址 : 
。 网 络 地 址 : 主机 号 全 0 表示 网 络 地 址 〈 不 能 做 目标 地 址 )。 
。 广播 地 址 : 主机 号 全 1 表示 广播 地 址 〈 不 能 做 源 地 址 )。 
。 保留 地 址 : 为 了 满足 内 网 的 使 用 需求 ， 保 留 了 一 部 分 不 在 公 网 使 用 的 卫 地 址 ， 
如 表 3-6 所 示 。 
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表 3-6 三 类 私有 保留 地 址 


别 耳 地 址 范围 网 络 数 
A 10.0.0.0~10.255.255.255 1 
B 172.16.0.0~172.31.255.255 172.16~17231 [16 


192.168.0.0~192.168.255.255 192.168.0~192.168.255 


。 回 送 (Loopback) 地 址 : 为 了 方便 测试 ,有 一 个 表示 本 机 的 特殊 保留 地 址 : 127.0.0.1。 

2) 子 网 及 子 网 掩 码 

在 实际 应 用 中 ， 仅 靠 网 络 标识 来 划分 网 络 会 有 许多 问题 。 例 如 某 大 学 的 B 类 网 络 最 
多 允许 接 入 65 534 台 计 算 机 , 但 实际 上 不 可 能 将 这 么 多 计算 机 都 连接 到 一 个 单一 的 网 络 
中 。 如 果 按 照 学 院 划 分 为 十 多 个 子 网 ， 每 个 子 网 最 多 只 人 允许 接 入 几 千 台 计算 机 ， 会 给 网 
络 寻 址 和 管理 带 来 很 大 方便 。 

在 一 个 网 络 中 引入 子 网 ， 就 是 将 主机 标识 进一步 划分 为 子 网 标识 和 主机 标识 ， 通 
灵活 定义 子 网 标识 的 位 数 ， 可 以 控制 每 个 子 网 的 规模 。 例 如 在 上 面 的 例子 中 ， 0 
识 位 数 定 为 4， 则 划分 为 16 个 子 网 ， 每 个 子 网 最 多 允许 接 入 4094 台 计 算 机 。 

注意 子 网 划分 会 导致 实际 可 分 配 卫 地 址 数目 减少 。 例 如 上 面 例子 中 子 网 划分 前 的 可 
分 配 卫 地 址 为 65 534， 划 分 后 的 可 分 配 卫 地 址 为 65 504 (4094X16)， 减 少 了 30 个。 
但 这 点 损失 与 子 网 划分 所 带 来 的 巨大 收益 相 比 是 微不足道 的 。 

判断 两 台 机 器 是 否 在 同一 个 子 网 内 ， 需 要 用 到 子 网 掩 码 。 子 网 掩 码 同 IP 地 址 一 样 ， 
也 是 一 个 32 位 的 二 进 制 数 , 但 其 网 络 标识 和 子 网 标识 部 分 全 为 1, 主机 标识 部 分 全 为 0。 
例如 上 面 例子 的 子 网 掩 码 为 11111111 11111111 11110000 00000000， 即 255.255.240.0。 

判断 两 个 人 P 地 址 是 不 是 在 同一 个 子 网 内 ， 只 要 判断 这 两 个 IP 地 址 与 子 网 掩 码 做 逻 
辑 “ 与 ”的 结果 是 否 相 同 即 可 。 例 如 在 上 面 的 例子 中 ,， 设 IP 地 址 A，B，C 分 别 为 
190.78.240.1、190.78.250.1、190.78.230.1。 将 A，B，C 分 别 转换 为 二 进 制 表示 形 式 : 

10111110 01001110 11110000 00000001 

10111110 01001110 11111010 00000001 

10111110 01001110 11100110 00000001 

与 子 网 掩 码 11111111 11111111 11110000 00000000 逻辑 “与 ”的 结果 分 别 为 : 

10111110 01001110 11110000 00000000 

10111110 01001110 11110000 00000000 

10111110 01001110 11100000 00000000 

因此 下 地 址 190.78.240.1 与 190.78.250.1 在 一 个 子 网 内 ， 而 IP 地址 190.78.240.1 与 
190.78.230.1 不 在 一 个 子 网 内 。 

3) 卫 数据 报 格式 

卫 协议 的 数据 报 格式 如 图 3-6 所 示 。 
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0 4 8 16 19 24 31 
版 本 号 | 首部 长 度 区 分 服务 报 文 总 长 度 
标识 型 | 芝 分 片 偏 移 量 
生存 时 间 协议 首部 校 验 和 
源 IP 地 址 
目的 IP 地 址 〈 可 选 ) 
IP 选 项 与 填充 数据 
用 户 数 据 


图 3-6 了 数据 报 格式 


“版 本 号 ”指明 所 用 卫 协议 的 版 本 号 ， 如 IPv4 或 IPv6。 

“首部 长 度 ” 以 4 字 节 为 单位 ， 例 如 长 度 为 表示 20 字 节 。 

“区 分 服务 ” 可 选择 最 小 延迟 、 最 大 吞吐 量 、 最 高 可 靠 性 和 最 小 花费 之 一 。 

“ 报 文 总 长 度 ”: 理论 上 IP 数据 报 的 最 大 长 度 可 达 65 535 字 节 , 但 考虑 到 传输 时 

延 和 主机 的 处 理 能 力 ， 多 数 机 器 将 此 长 度 限 制 在 576 字 节 之 内 。 

。 “标识 ”: 发 送 方 每 发 送 一 个 数据 报 ， 其 数据 报 标识 就 加 1。 若 数据 报 在 传输 过 程 
中 被 分 成 较 小 的 数据 段 时 ， 每 个 数据 段 必须 携带 其 所 属 数据 报 的 数据 报 标识 ， 接 
收 方 据 此 可 将 属于 同一 个 数据 报 的 数据 段 重新 组 装 成 数据 报 。 

。 “DF”(Don't Fragment): 指示 路 由 器 是 否 将 数据 报 分 段 。 

“MF”(More Fragment): 标识 该 数据 段 的 后 面 还 有 没有 其 他 数据 段 ， 即 该 数据 

段 是 不 是 数据 报 的 最 后 一 个 数据 段 。 

“分 片 偏 移 量 ” 表示 该 数据 段 在 数据 报 中 的 位 置 ， 以 8 字 节 作为 基本 单位 。 

。 “生存 时 间 ”(Time to live): 用 来 限制 数据 报 的 寿命 。 数 据 报 每 到 达 一 个 路 由 器 
该 字段 即 减 1， 减 至 0 时 数据 报 将 被 丢弃 。 

。 “协议 ” 指明 传输 层 使 用 的 协议 〈 如 TCP 或 UDP)。 

“首部 校 验 和 ”用 于 对 数据 报头 进行 校 验 。 

ARP 协议 与 RARP 协议 

ARP 协议 主要 负责 将 局 域 网 中 的 32 位 人 P 地 址 转换 为 对 应 的 48 位 物理 地 址 ， 即 网 

卡 的 MAC 地 址 ， 比 如 IP 地 址 为 192.168.0.1 网 卡 MAC 地 址 为 00-03-0F-FD-1D-2B。 整 

个 转换 过 程 是 一 台 主 机 先 向 目标 主机 发 送 包含 他 地 址 信息 的 广播 数据 包 , 即 ARP 请 求 ， 

然后 目标 主机 向 该 主机 发 送 一 个 含有 卫 地 址 和 MAC 地 址 的 数据 包 ， 通 过 MAC 地 址 两 

个 主机 就 可 以 实现 数据 传输 了 。 


心 @ 
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在 安装 了 以 太 网 网 络 适配器 的 计算 机 中 都 有 专门 的 ARP 缓存 ， 包 含 一 个 或 多 个 表 ， 
用 于 保存 人 P 地 址 以 及 经 过 解析 的 MAC 地 址 。 在 Windows 中 要 查看 或 者 修改 ARP 缓存 
中 的 信息 , 可 以 使 用 am 命令 来 完成 , 比如 在 Windows XP 的 命令 提示 符 窗 口中 输入 “arp 
-a” 或 “am -g” 可 以 查看 ARP 缓存 中 的 内 容 ; 输入 “am -d IPaddress” 表 示 删 除 指定 的 
IP 地 址 项 (IPaddress 表示 IP 地 址 )。arp 命令 的 其 他 用 法 可 以 通过 输入 “arp /?” 查 看 到 。 

RARP 反 向 地 址 转换 协议 允许 局 域 网 的 物理 机 器 从 网 关 服 务 器 的 ARP 表 或 者 缓存 上 
请 求 其 了 PP 地址。 网 络 管理 员 在 局 域 网 网 关 路 由 器 里 创建 一 个 表 以 映射 物理 地 址 (MAC) 
和 与 其 对 应 的 IP 地 址 。 

5. ICMP 协议 

ICMP 协议 〈Intemet Control Message Protocol) 通常 被 认为 是 网 络 互联 层 的 协议 ， 
更 确切 地 说 ,是 工作 在 卫 协议 之 上 又 不 属于 传输 层 的 协议 。 网络 互联 层 和 传输 层 的 协议 
实体 调用 ICMP 消息 来 传送 一 些 控制 信息 ，ICMP 消息 是 封装 在 IP 数据 报 中 传输 的 。 

ICMP 消息 有 询问 消息 和 错误 消息 两 类 。 询 问 消息 用 来 请 求 一 些 信 息 ， 如 无 盘 工 作 
站 的 子 网 掩 码 或 远程 主机 的 应 答 等 , 通常 采用 请 求 -应 答 模式 进行 交互 。 错 误 消 息 只 用 来 
报告 错误 ， 不 需要 应 答 。 

6. HDLC 协议 

HDLC 帧 格式 包括 标志 字段 、 地 址 字段 、 控 制 字段 、 数 据 和 校 验 和 。HDLC 协议 的 
帧 格式 如 图 3-7 所 示 。 


1 1 1 >-0 2 1 字 节 
[ ono | sx | sm | sw | ts 和 | omuo | 
图 3-7 下 数据 报 格式 


标志 字段 (01111110): 用 于 确定 帧 的 起 始 和 结束 ， 以 进行 帧 同步 和 准确 识别 长 度 可 
变 的 帧 。 

在 两 个 标志 字段 之 间 的 比特 串 中 ， 如 果 碰 巧 出 现 了 和 标志 字段 一 样 的 组 合 ， 就 会 被 
误 认 为 是 帧 边界 。 为 了 避免 这 种 错误 ，HDLC 采用 比特 填充 法 使 一 个 帧 中 两 个 标志 字段 
之 间 不 会 出 现 6 个 连续 的 1。 具 体 做 法 是 : 在 发 送 端 ， 在 加 标志 字段 之 前 ， 先 对 比特 串 
扫描 ， 若 发 现 5 个 连续 的 1， 立 即 在 其 后 加 一 个 0。 在 接收 端 收 到 帧 后 ， 去 掉头 尾 的 标志 
字段 ， 对 比特 串 进行 扫描 ， 当 发 现 5 个 连续 的 1 时 ， 立 即 删除 其 后 的 0， 这样 就 还 原 成 
原来 的 比特 流 了 。 

7. TCP 与 UDP 协议 

传输 层 上 有 两 个 主要 的 协议 : 一 个 是 可 靠 的 、 面 向 连接 的 传输 控制 协议 (TCP)， 另 
一 个 是 不 可 靠 的 、 无 连接 的 用 户 数据 报 协议 (UDP)。 

TCP 为 传输 控制 协议 ， 是 一 个 面向 连接 的 协议 ， 它 提供 双向 的 、 可 靠 的 、 有 流量 控 
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制 的 字 节 流 的 服务 。 字 节 流 服务 的 意思 是 ,在 一 个 TCP 连接 中 ， 源 节点 发 送 一 连 串 的 字 
节 给 目的 节点 。 可 靠 服务 是 指数 据 有 保证 的 传递 、 按 序 、 没 有 重复 。 发 送 方 TCP 实体 将 
应 用 程序 的 输出 不 加 分 隔 地 放 在 数据 缓冲 区 中 ， 输 出 时 将 数据 块 划分 成 长 度 适 中 的 段 ， 
每 个 段 封 装 在 一 个 IP 数据 报 中 传输 。 

UDP 是 一 种 简单 的 面向 数据 报 的 传输 协议 , 实现 的 是 不 可 靠 、 无 连接 的 数据 报 服务 ， 
通常 用 于 不 要 求 可 靠 传输 的 场合 ， 可 以 提高 传输 效率 ， 减 少 额 外 开销 。 使 用 UDP 传输 
时 , 应 用 进程 的 每 次 输出 均 生 成 一 个 UDP 数据 报 , 并 将 其 封装 在 一 个 人 P 数据 报 中 发 送 。 


3.2.5 ”网 络 传 输 介质 


对 于 本 知识 点 来 说 ， 主 要 是 要 求 能 够 了 解 各 种 常见 的 传输 介质 的 特性 ， 如 传输 介质 
的 最 大 传输 距离 、 数 据 传输 速率 等 ， 以 及 它们 之 间 的 横向 比较 。 不 过 值得 注意 的 是 ， 在 
网 络 管理 员 考 试 下 午 模块 中 ， 通 常 在 第 一 大 题 中 ， 也 还 会 有 一 些 与 传输 介质 相关 的 问题 
〈 例 如 ， 在 网 络 拓扑 中 ， 如 何 选择 适当 的 传输 介质 )， 这 就 要 求 考生 对 常见 传输 介质 的 特 
性 、 性 价 比 要 有 综合 考虑 。 

1. 双 绞 线 

双 绞 线 (Twisted Pair，TP) 是 目前 计算 机 网 络 综合 布线 中 最 常用 的 一 种 传输 介质 。 
双 绞 线 由 一 对 一 对 的 带 绝缘 塑料 保护 层 的 铜 线 组 成 。 每 对 绝缘 的 铜 导线 按 一 定 密度 互相 
绞 在 一 起 ， 可 有 效 的 降低 信号 干扰 的 程度 ， 每 一 根 导 线 在 传输 中 辐射 的 电波 会 被 男 一 根 
线 上 发 出 的 电波 抵消 。 目前 , 双 绞 线 可 分 为 非 屏蔽 双 绞 线 (Unshielded Twisted Pair, UTP) 
和 屏蔽 双 绞 线 (Shielded Twisted Pair，STP)。 其 中 屏蔽 双 绞 线 的 外 层 都 是 由 一 层 铝箔 包 
里 的 ， 可 以 有 效 的 减 小 辐射 ， 当 然 也 不 能 完全 消除 辐射 。 屏 蔽 双 绞 线 的 价格 相对 非 屏蔽 
双 绞 线 来 说 稍微 昂贵 些 ， 安 装 也 比 非 屏 项 双 绞 线 难 一 些 。 类 似 于 同 轴 电 绕 ， 它 必须 配 有 
支持 屏蔽 功能 的 特殊 连接 器 和 相应 的 安装 技术 。 但 它 有 较 高 的 传输 速率 ，100m 内 可 达 
到 155Mbps。 

双 绞 线 的 包括 如 下 几 种 物理 特性 : 

(1) 衰减 :衰减 是 沿 链 路 的 信号 损失 度量 。 衰 减 与 线 缆 的 长 度 相 关 ， 随 着 长 度 的 增 
加 ， 信 和 号 衰减 也 随 之 增加 。 衰 减 用 分 贝 dB 为 单位 ， 表 示 源 传送 端 信号 到 接收 端 信号 强 
度 的 比率 。 

(2) 近 端 串扰 (NEXT): 当 电 流 在 一 条 导线 中 流通 时 ， 会 产生 一 定 的 电磁 场 ， 干 扰 
相 邻 导线 上 的 信号 。 频率 越 高 这 种 影响 就 越 大 。 双 绞 线 就 是 利用 两 条 导线 绞 合 在 一 起 后 ， 
因为 相位 相差 180° 的 原因 而 抵消 相互 间 的 干扰 的 。 绞 距 越 紧 则 抵消 效果 越 佳 ， 也 就 越 能 
支持 较 高 的 数据 传输 速率 。 

(3) 直流 电阻 : 直流 环 路 电阻 会 消耗 一 部 分 的 信号 ， 并 将 其 转变 成 热量 。 它 是 指 一 
对 导线 电阻 的 和 。 

(4) 特性 阻抗 : 与 环 路 直流 电阻 不 同 ,特性 阻抗 包括 电阻 及 频率 为 1MHz 一 100MHz 
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的 电感 阻抗 ， 它 与 一 对 电线 间 的 距离 及 绝缘 体 的 电气 性 能 有 关 。 

(5) 衰减 串扰 比 〈ACR): 它 由 最 差 的 衰减 量 与 NEXT 量 值 的 差 值 计 算出 。ACR 值 
较 大 时 ， 表 示 抗 干扰 的 能 力 更 强 。 一 般 要 求 大 于 10dB。 

2. 同 轴 电缆 

同 轴 电缆 中 用 于 传输 信号 的 铜 蕊 和 用 于 屏蔽 的 导体 是 共 轴 的 ， 同 轴 之 名 由 此 而 来 。 
同 轴 电线 从 用 途上 分 可 分 为 基带 同 轴 电 缆 ( 粗 同 轴 电 绕 ) 和 宽带 同 轴 电 缆 ( 细 同 轴 电 缆 )。 
其 中 基带 同 轴 电缆 的 屏蔽 层 是 用 铜 做 成 的 网 状 层 ， 特 征 阻抗 为 S02， 用 于 数字 传输 。 而 
宽带 同 轴 电缆 的 屏蔽 层 是 由 铝 箱 构成 的 ， 特 征 阻抗 为 75Q， 用 于 模拟 传输 。 

3. 光纤 

光纤 全 称 “ 光 导 纤 维 ”。 光 纤 是 由 前 香港 中 文大 学 校长 高 锟 提出 并 发 明 。1970 年 美 
国 康宁 公司 首先 研制 出 衰减 为 20dB / km 的 单 模 光纤 ， 从 此 以 后 ， 世 界 各 国 纷纷 开展 光 
纤 研制 和 光纤 通信 的 研究 ， 并 得 到 了 广泛 的 应 用 。 

光纤 是 一 种 由 玻璃 或 塑料 制 成 的 纤维 ， 利 用 光 的 全 反射 原理 而 进行 光 传导 的 介质 。 
是 一 种 外 包 了 一 层 保 护 层 的 、 横 截面 积 非常 小 的 双 层 同心 圆柱 体 。 

根据 光纤 纤 芯 直径 的 粗细 ， 可 将 光纤 分 为 多 模 光 纤 (Multi-mode Fiber，MMF) 和 
单 模 光 纤 〈Single-mode Fiber，SMF) 两 种 。 单 模 光纤 与 多 模 光 纤 的 比较 如 表 3-7 所 示 。 


表 3-7 单 模 光 纤 与 多 模 光纤 的 比较 


项 目 多 模 光 纤 
距离 短 
数据 传输 速率 低 
光源 发 光 二 极 管 
信号 衰减 大 
端 接 较 易 
造价 低 
4. 无 线 传输 媒介 


无 线 传输 媒介 主要 包括 无 线 电 波 、 微 波 和 红外 线 。 

(1) 无 线 电 波 : 需要 专用 的 频率 ， 易 被 窃听 。 

(2) 微波 : 可 分 为 地 面 微波 和 卫星 微波 ， 带 宽 高 、 容 量 大 ， 但 受 天 气 影响 大 。 
(3) 红外 : 设备 便宜 、 带 宽 高 ， 但 传输 距离 有 限 ， 易 受 室内 空气 状态 影响 。 


3.2.6 ”网 络 互联 设备 
常见 的 网 络 互联 设备 包括 中 继 器 〈 人 集线器、 无 线 AP)、 网 桥 、 路 由 器 、 网 关 及 网 络 


适配器 (网 卡 )。 以 上 是 从 OSI 协议 层 出 发 的 概念 分 类 ， 实 际 上 在 市 面 上 的 设备 都 是 多 
功能 组 合 ， 向 下 兼容 的 。 表 3-8 则 是 对 以 上 设备 的 一 个 总 结 。 
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表 3-8 网 络 互 关 设备 


互联 设备 |] 工作 层次 主要 功能 
三 对 接收 信号 进行 再生 和 发 送 ,只 起 到 扩展 传输 是 离 的 作用 ,对 高 
中 生生 物理 层 层 协议 是 透明 的 ， 但 使 用 个 数 有 限 〈 以 太 网 是 4 个 ) 
“| 根据 帧 物理 地 址 进行 网 络 癌 信息 转发 ， 可 缓解 网 络 通信 繁 化 度 ， 
网 桥 数据 链 路 层 。 | 提高 效率 。 只 能 够 连接 相同 MAC 层 的 网 络 
本 二 通过 逻辑 地 址 进行 网 络 间 信息 转发 , 可 完成 异 构 网 络 之 间 的 互联 
互通 ， 只 能 连接 使 用 相同 网 络 层 协议 的 子 网 
-| 最 复杂 的 网 络 互联 设备, 用 于 连接 网 络 层 上 执行 不 同 协议 的 子 网 
网 关 高 层 (4 一 7) (例如 Novell 与 SNA) 
集线器 物理 层 多 端口 中 继 器 
二 层 交换 机 。 | 数据 链 路 层 ”| 指 的 是 传统 意义 上 的 交换机 ， 多 端口 网 村 
三 层 交 换 机 ”| 网 络 层 带路 由 功能 的 二 层 交 换 机 
多 层 交换 机 ”| 高 层 (17) | 带 协议 转换 的 交换 机 


3.3 局域网 技术 基础 


局 域 网 是 一 种 在 相对 有 限 的 地 理 范围 内 ， 通 过 一 些 网 络 设备 将 许多 原本 相对 孤立 的 
计算 机 资源 (如 PC) 及 其 他 各 种 终端 设备 (如 打印 机 ) 互联 在 一 起 ， 实 现 一 个 高 速 而 稳 
定 的 数据 传输 和 资源 共享 的 计算 机 网 络 系统 。 

1. JIEEE 802 参考 结构 

自 1980 年 以 来 ， 许 多 国家 和 国际 标准 化 机 构 都 在 积极 进行 局 域 网 的 标准 化 工作 ， 
其 中 最 有 影响 力 的 是 IEEE 制定 的 局 域 网 的 802 标准 , 包括 CSMA/CD、 令 牌 总 线 和 令 牌 
环 等 ， 它 被 ANSI 吸收 为 美国 国家 标准 ， 被 ISO 作为 国际 标准 。 按 照 IEEE 802 标准 ， 局 
域 网 体系 结构 由 物理 层 、 媒 体 访问 控制 子 层 MAC 和 逻辑 链 路 控制 子 层 LLC 组成， 如 图 


3-8 所 示 。 


OSI 


参考 模型 
应 必 层 
表示 层 
会 疾 屋 IEEE 802 局 域 网 
传输 层 参考 模型 
网 络 层 ds -一 一 | 迎 辕 链 路 控制 层 
数据 链 路 层 介质 访问 控制 层 
物 W 恨 | | am 民 


图 3-8 IEEE 802 标准 的 局 域 网 参考 模型 与 OSVRM 的 对 应 关系 
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2. IEEE 802 标准 

目前 IEEE 已 经 制定 局 域 网 标准 有 10 多 个 ， 主 要 的 标准 如 下 : 

IEEE 802.1 标准 ， 定 义 了 局 域 网 标准 概述 、 体 系 结构 以 及 网 络 互联 、 网 络 管理 等 ; 

IEEE 802.2 标准 ， 定 义 了 逻辑 链 路 控制 LLC 的 功能 与 服务 ; 

IEEE 802.3 标准 ， 定 义 了 带 冲突 检测 的 载波 监听 多 路 访问 (Carrier Sense，Multiple 
Access with Collision Detection CSMA/CD) 的 总 线 介质 访问 控制 方法 和 物理 层 规范 ; 

IEEE 802.4 标准 ， 定 义 了 令 牌 总 线 (Token Bus) 方式 的 介质 访问 控制 方法 和 物理 层 
规范 ; 
IEEE 802.5 标准 ， 定 义 了 令 牌 环 〈Token Ring) 方式 的 介质 访问 控制 方法 和 物理 层 
规范 ; 

IEEE 802.6 标准 ， 定 义 了 城 域 网 (MAN) 介质 访问 控制 方法 和 物理 层 规范 ; 

IEEE 802.7 标准 ， 定 义 了 宽带 技术 ; 

IEEE 802.8 标准 ， 定 义 了 光纤 技术 ; 

IEEE 802.9 标准 ， 定 义 了 在 MAC 和 物理 层 上 的 语音 和 数据 综合 局 域 网 技术 ; 

IEEE 802.10 标准 ， 定 义 了 可 操作 的 局 域 网 安全 标准 规范 ; 

IEEE 802.11 标准 ， 定 义 了 无 线 局 域 网 的 MAC 和 物理 层 规范 ; 

IEEE802.12 标准 ， 定 义 了 100Mbps 高 速 以 太 网 按 需 优先 的 介质 访问 控制 协议 
100VG-Any LAN:; 

IEEE 802.15 标准 ， 定 义 了 无 线 个 人 网 WPAN (Wireles Personal Area Network ); 

IEEE 802.16 标准 ， 定 义 了 宽带 无 线 访问 标准 。 

3. 局 域 网 拓扑 结构 

计算 机 网 络 拓扑 结构 主要 是 指 通 信子 网 的 物理 拓扑 结构 。 它 通过 网 络 中 节点 与 通信 
线路 之 间 的 集合 关系 表示 网 络 结构 概况 ， 反 映 出 网 络 中 各 个 实体 间 的 结构 关系 。 

1) 总 线 型 拓扑 结构 

总 线 型 拓扑 结构 的 最 大 特点 就 是 结构 简单 ， 易 于 组 网 ， 而 且 只 需要 一 条 共享 的 通信 
线路 ， 所 以 网 络 建设 的 成 本 相对 比较 低廉 。 当 然 总 线 型 拓扑 结构 的 网 络 也 有 一 些 缺 点 ， 
如 线路 某 一 处 损坏 ,能 引起 多 个 节点 通信 故障 ， 也 即 就 是 我 们 通常 所 说 的 一 点 失效 , 会 引 
起 多 点 失效 的 现象 , 还 有 就 是 由 于 采用 一 条 共享 的 通信 线路 ， 所 以 当 网 络 系统 负载 比较 大 
的 情况 下 ， 所 有 的 节点 都 会 同时 且 不 断 地 去 竞争 这 条 唯一 的 共享 线路 ， 导 致 系统 的 性 能 大 
幅 下 降 。 

总 线 拓扑 结构 是 我 们 目前 最 常见 的 ， 也 是 最 有 代表 性 的 。 例 如 说 我 们 现在 使 用 最 广 
泛 的 以 太 网 (Ethemet) 就 是 属于 总 线 型 拓扑 结构 。 

2) 环 型 拓扑 结构 

一 个 环 型 拓扑 结构 方式 的 网 络 ， 与 总 线形 类 似 ， 也 是 由 一 条 共享 的 通信 线路 把 所 有 
节点 连接 在 一 起 ， 不 过 稍 有 不 同 的 是 ， 环 型 拓扑 结构 中 的 共享 线路 是 闭合 的 ， 即 它 把 所 


第 3 章 计算 机 网 络 基础 93 


有 的 站 点 最 终 排 列 成 了 一 个 环 ， 每 个 站 点 只 与 其 两 个 邻居 直接 相连 。 若 一 个 站 点 想 要 给 
另 一 个 发 送信 息 ， 该 报 文 必须 经 过 它们 之 间 的 所 有 站 点 。 

3) 星 型 拓扑 结构 

一 个 星 型 拓扑 结构 方式 的 网 络 在 直观 上 就 很 容易 理解 ， 就 像 是 一 张 蜘蛛 网 ， 中 间 是 
一 个 枢纽 《网络 交换 设备 )， 所 有 的 节点 都 被 连接 到 这 个 枢纽 上 ， 最 终 组 成 一 个 星 形 的 拓 
扑 结构 的 网 络 。 目 前 一 般 单位 的 局 域 网 都 是 采用 星 型 拓扑 结构 的 网 络 ， 这 当中 我 们 熟悉 
的 交换 机 就 是 处 于 中 间 枢 纽 位 置 上 的 网 络 交换 设备 。 换 言 之 ， 通 过 交换 机 或 集线器 ) 
来 进行 连接 的 网 络 都 可 以 称 为 星 型 拓扑 结构 的 网 络 。 不 过 这 里 需要 提醒 大 家 注意 的 是 : 
通过 集线器 来 连接 的 这 种 网 络 只 是 在 物理 连 线 上 属于 星 型 拓扑 结构 ， 而 在 逻辑 拓扑 结构 
上 来 说 ， 它 仍然 有 可 能 是 属于 总 线 型 拓扑 结构 的 网 络 ， 因 为 网 络 中 采取 的 媒体 访问 控制 
协议 仍然 可 能 是 以 太 网 协议 〈 即 CSMA/CD 协议 )。 

4. 局域网 媒体 访问 控制 技术 

局 域 网 媒体 访问 控制 技术 有 多 种 方法 ， 如 总 线 型 的 以 太 网 采用 载波 监听 多 路 访问 / 
冲突 监测 (CSMA/CD) 介质 访问 控制 方法 ， 令 牌 环 网 采用 令 牌 传送 的 控制 方法 等 。 

1) CSMA/CD 协议 

IEEE 802.3 标准 所 采用 的 CSMA/CD (载波 监听 多 路 访问 /冲突 检测 ) 协议 对 于 总 线 、 
星 型 和 树 型 拓扑 结构 是 最 合适 的 介质 访问 控制 协议 ， 它 属于 竞争 式 介质 访问 控制 协议 。 

CSMA/CD 的 基本 原理 是 : 每 个 节点 都 共享 网 络 传输 信道 ， 在 每 个 站 要 发 送 数据 之 
前 ， 都 会 检测 信道 是 否 空 凋 ， 如 果 空 闲 则 发 送 ， 否 则 就 等 待 ; 在 发 送出 信息 后 ， 则 对 冲 
突进 行 检 测 ， 当 发 现 冲突 时 ， 则 取消 发 送 。 

(1) 载波 监听 。 

冲突 虽然 没有 办 法 避免 ， 但 是 可 以 通过 精心 设计 的 监听 算法 来 缓解 ， 各 种 算法 如 表 
3-9 所 示 。 


表 3-9 载波 监听 算法 
信 道 忙 时 


监听 算法 
非 坚持 型 监听 算法 | 立即 发 送 等 待 Y， 再 监听 
1- 坚 持 型 监听 算法 | 立即 发 送 继续 监听 提高 信道 利用 率 ， 增 大 了 冲突 


P- 坚 持 型 监听 算法 ”| 以 概率 P 发 送 有 效 平衡 ， 但 复杂 


注 : 非 坚持 型 监听 算法 的 六 可 取 任意 随机 值 ， 在 P- 坚 持 型 监听 算法 中 ， 信 道 空闲 将 以 概率 〈1-P) 
延迟 一 个 时 间 单 位 (该 时 间 单位 为 网 络 传输 时 延期 +)。 


(2) 冲突 检测 。 

载波 监听 只 能 够 减少 冲突 的 概率 ， 但 无 法 完全 避免 冲突 。 为 了 能 够 高 效 地 实现 冲突 
检测 ， 在 CSMA/CD 中 采用 了 边 发 边 听 的 冲突 检测 方法 。 也 就 是 由 发 送 者 一 边 发 ， 一 边 
自己 接收 回来 ， 如 果 发 现 结果 一 旦 出 现 不 同 ， 马 上 停止 发 送 ， 并 发 出 冲突 信号 ， 这 时 所 


特 点 
减少 冲突 ， 信 道 利 用 率 降低 
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有 的 站 都 会 收 到 阻塞 信息 ， 并 都 等 待 一 段 时间 之 后 再 重新 监听 。 而 等 待 的 这 段 时 间 的 长 
度 对 网 络 的 稳定 工作 有 很 大 影响 ， 常 用 的 策略 是 “二 进 制 指数 后 退 算法 ”， 算 法 如 下 

对 每 个 帧 ， 当 第 一 次 发 生 冲 突 时 ， 设 置 参量 为 [=2; 

退 避 间隔 取 1~ 工 个 时 间 片 中 的 一 个 随机 数 , 1 个 时 间 片 等 于 2a (双向 传播 时 间 =2a， 
即 : a=0.5); 

当 帧 重复 一 次 冲突 时 ， 则 将 参量 工 加 倍 ; 

设置 一 个 最 大 重 传 次 数 ， 超 过 这 个 次 数 ， 则 不 再 重 传 ， 并 报告 出 错 。 

而 正 是 因为 采用 了 边 发 边 听 的 检测 方法 ， 因 此 检测 冲突 所 需要 花 的 最 长 时 间 是 网 络 
传播 延迟 的 两 倍 〈 最 大 段 长 /信号 传播 速度 ， 这 是 对 于 基带 系统 而 言 ， 有 些 宽带 系统 需要 
网 络 传播 延迟 的 四 倍 时 间 才 够 )， 这 称 之 为 冲突 窗口 。 因 此 , 为 了 保证 在 信息 发 送 完成 之 
前 能 够 检测 到 冲突 , 发 送 的 时 间 应 该 大 于 等 于 冲突 窗口 , 这 也 就 规定 了 最 小 的 帧 长 =2( 网 
络 数据 速率 x 最 大 段 长 /信号 传播 速度 )。 

2) 令 牌 环 访问 控制 法 

首先 ， 令 牌 环 网 在 网 络 中 传递 一 个 很 小 的 帧 ， 称 为 “ 令 牌 ” 只 有 拥有 令 牌 的 工作 站 
才 有 权力 发 送信 息 。 

令 牌 在 网 络 上 依次 序 传递 。 

当 工 作 站 要 发 送 数据 时 ， 等 待 捕获 一 个 空 令 牌 ， 然 后 将 要 发 送 的 信息 附加 到 后 边 ， 
发 往 下 一 站 ， 如 此 直到 目标 站 。 然 后 将 令 牌 释 放 。 

如 果 工 作 站 要 发 送 数据 时 ， 经 过 的 令 牌 不 是 空 的 ， 则 等 待 令 牌 释 放 。 

从 上 面 的 介绍 当中 ， 令 牌 环 访问 控制 法 的 缺点 ， 就 是 协议 过 于 复杂 ， 所 以 造成 了 不 
必要 的 带宽 开支 ， 使 得 在 低 负载 情况 下 令 牌 环 网 的 速度 比 以 太 网 慢 得 多 。 

5. 以 太 网 技术 基础 知识 

以 太 网 (Ethemet) 最 早 是 由 Xerox 公司 在 20 世纪 70 年 代 提 出 的 一 个 基带 局 域 网 
标准 。 

在 此 基础 上 ，IEEE 802 委员 会 的 802.3 工作 组 于 1983 年 制定 了 第 一 个 IEEE 的 以 太 
网 标准 IEEE 802.3， 数 据 速率 为 10Mbps。802.3 局 域 网 对 以 太 网 标准 中 的 帧 格式 作 了 一 
点 很 小 的 变动 ， 但 允许 基于 这 两 种 技术 的 硬件 实现 在 同一 个 局 域 网 上 互 操作 。 

由 于 有 关 厂 商 在 商业 上 的 激烈 竞争 ，IEEE 802 委员 会 制定 了 几 个 不 同 的 局 域 网 标 
准 ， 例 如 IEEE 802.4、IEEE 802.5 等 等 。 直 到 20 世纪 90 年 代 ， 激 烈 竞争 的 局 域 网 市 场 
初 见 明朗 。 以 太 网 由 于 其 成 本 低 、 灵 活 度 高 ， 相 对 简单 、 可 靠 性 高 以 及 数据 传输 率 高 等 
特点 , 成 为 应 用 最 为 广泛 、 最 重要 的 局 域 网 建设 首选 技术 标准 和 最 通用 的 通信 协议 标准 。 
虽然 其 他 网 络 新 技术 也 曾经 被 认为 很 可 能 取代 以 太 网 的 首选 地 位 ， 但 是 仍然 一 直 没 有 动 
摇 和 改变 网 络 建设 的 技术 设计 人 员 对 以 太 网 的 青睐 。 并 且 以 太 网 也 一 直 在 不 断 地 快速 发 
展 ， 不 断 地 完善 自己 。 

1) 以 太 网 技术 基础 
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前 面 章节 介绍 以 太 网 采用 的 是 CSMA/CD 媒体 访问 机 制 协议 。 另 外 以 太 网 采用 广播 
机 制 ， 所 有 与 网 络 连 接 的 工作 站 都 可 以 收 到 其 他 站 点 发 送 到 网 络 上 的 数据 帧 。 每 个 工作 
站 都 要 通过 检测 包含 在 数据 帧 中 的 目标 地 址 字段 来 确认 该 数据 帧 是 不 是 发 送 给 自己 的 ， 
如 果 已 经 确认 数据 帧 是 发 给 自己 的 ， 就 将 它 交 给 高 一 层 的 协议 层 来 处 理 。 

2) 以 太 网 帧 结构 

以 太 网 定义 的 帧 结构 和 IEEE 802.3 定义 的 帧 结构 是 不 同 的 , 以 太 网 帧 的 格式 如 图 3-9 
所 示 ， 包 含 的 字段 有 前 导 码 (P)、 目 的 地 址 (DA)、 源 地 址 (SA)、 数 据 类 型 (TYPE)、 
发 送 的 数据 及 帧 校 验 序列 〈FCS) 等 。 这 些 字段 中 除了 数据 字段 是 变 长 以 外 ， 其 余 字 段 
的 长 度 都 是 固定 的 。 


前 导 码 ato 源 地 址 | 数据 帧 校 验 序列 


8 6 6 2 46~1500 4 
注 : 字段 的 长 度 以 字 节 为 单位 


3-9 ”以 太 网 的 帧 结构 


3) IEEE 802.3 帧 结构 

IEEE 802.3 MAC 帧 的 格式 如 图 3-10 所 示 ， 包 含 的 字段 有 前 导 码 〈(P)、 帧 起 始 定 界 
符 (SFD)、 目 的 地 址 (DA)、 源 地 址 (SA)、 长 度 (LEN)、 发 送 的 数据 及 帧 校 验 序列 
(FCS) 等 。 这 些 字段 中 除了 地 址 字段 和 数据 字段 是 变 长 的 以 外 ， 其 余 字 段 的 长 度 都 是 固 
定 的 。 


前 导 码 |SFD 上 目的 地 址 | 源 地 址 


长 度 | 帧 头 | 数据 帧 校 验 序列 | 


7 6 2 8 38~1492 4 
注 : 字段 的 长 度 以 字 节 为 单位 


图 3-10 IEEE 802.3 MAC 帧 的 格式 


4) 以 太 网 物理 层 规范 

以 太 网 比较 常用 的 传输 介质 包括 同 轴 电 缆 、 双 绞 线 、 光 纤 三 种 , 常 以 类 似 于 10Base-T 
的 形式 来 命名 传输 介质 ， 如 图 3-11 所 示 。 

5) 百 兆 、 千 兆 、 万 兆 交换 型 以 太 网 

(1) 百 焰 (快速) 以 太 网。 

随 着 计算 机 技术 的 不 断 发 展 ，10Mbps 的 网 络 传输 速度 实在 无 法 满足 日 益 增 大 的 需 
求 ， 人 们 就 开始 寻求 更 高 的 网 络 传输 速度 。 但 是 由 于 802.3 已 被 广泛 应 用 于 实际 中 ， 为 
了 能 够 在 它 的 基础 上 进行 轻松 升级 ，802.3u 充分 考虑 到 了 向 下 兼容 性 : 它 采 用 了 非 屏蔽 
双 绞 线 〈 或 屏蔽 双 绞 线 、 光 纤 ) 作为 传输 介质 ， 采 用 与 802.3 一 样 的 介质 访问 控制 层 
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一 -CSMA/CD。802.3u 常 被 称 为 快速 以 太 网 。 


e1000 (和 干 兆 ) 
® 10000 (10G) 


seT( 非 屏蔽 双 绞 线 ) 
eF (光纤 ) 

。 数 字 ( 同 轴 、 最 大 段 长 ) 
esC (屏蔽 双 绞 线 ) 

seLX (多 模 光 纤 ) 
eSX ( 单 模 光纤 》 


图 3-11 以 太 网 传输 介质 标识 


根据 实现 的 介质 不 同 , 快速 以 太 网 可 以 分 为 100Base-TX、100Base-FX 和 100Base-T4 
三 种 。 

(2) 千 兆 以 太 网 。 

20 世纪 90 年 代 中 期 ， 随 着 各 种 新 的 网 络 技术 的 推出 ， 仅 有 100Mbps 传 偷 速 度 的 以 
太 网 似乎 已 经 发 展 到 了 极限 ,“ 以 太 网 被 淘汰 了 ”的 说 法 让 以 太 网 技术 一 度 低 靡 。 然 而 ， 
1000Mbps 的 千 兆 以 太 网 的 推出 ， 给 以 太 网 技术 注射 了 一 针 “ 强 心 针 ” 以 太 网 技术 迅速 
重新 崛起 。 

802.3z 在 780nm 光纤 上 或 超 5 类 非 屏 蔽 双 绞 线 上 运行 。 值 得 一 提 的 是 ,为 了 给 干 兆 
以 太 网 提供 更 好 的 传输 介质 ， 非 屏蔽 双 绞 线 也 推陈出新 ， 不 断 地 发 展 。 首 先是 在 5 类 双 
绞 线 的 基础 上 进行 改进 ， 以 适应 千 兆 以 太 网 的 需要 ， 接 着 又 发 展 到 了 超 5 类 和 6 类 线 。 

(3) 万 兆 以 太 网 。 

2002 年 6 月 ，IEEE 802.ae 10Gbps 以 太 网 标准 的 发 布 ， 使 得 以 太 网 的 发 展 势头 又 得 
到 了 一 次 增强 。 确 定 万 兆 以 太 网 标准 的 目的 是 将 IEEE 802.3 协议 扩展 到 10Gbps 的 工作 
速度 ， 并 扩展 以 太 网 的 应 用 空间 ， 使 之 能 够 包括 WAN 链接 。 

6) 全 双 工 以 太 网 

全 双 工 以 太 网 最 大 的 特点 是 : 交换 设备 工作 时 不 同 的 逻辑 数据 通道 之 间 已 不 再 受到 
CSMA/CD 的 约束 。 全 双 工 技术 可 以 提供 双 倍 于 半 双 工 操 作 的 带宽 ， 即 每 个 方向 都 支持 
10Mbps， 这 样 就 可 以 得 到 20Mbps 的 以 太 网 带宽 。 当 然 这 还 与 网 络 流量 的 对 称 度 有 关 。 


3.4 ”例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 8 道 例题 ， 考 生 可 认 
真 完成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 
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例题 1 
基带 同 轴 电 缆 的 特性 阻抗 是 _〈1) ，CATYV 电缆 的 特性 阻抗 是 _〈2) 。 
(1) A. 250 B. 500 CG “750 D. 1000 
(2) A， 250 B. 500 GC T7502 D. 1000 
例题 1 分 析 


同 轴 电缆 以 硬 铜 线 为 芯 , 外包 一 层 绝缘 材料 。 这 层 绝缘 材料 用 密 织 的 网 状 导体 环绕 ， 
网 外 又 覆盖 一 层 保 护 性 材料 。 有 两 种 广泛 使 用 的 同 轴 电 缆 。 一 种 是 50 欧姆 电缆 ， 用 于 数 
字 传 输 ， 由 于 多 用 于 基带 传输 ， 也 叫 基 带 同 轴 电 缆 ; 另 一 种 是 75 欧姆 电缆 ， 公 用 天 线 电 
视 系 统 (CATV) 采用 的 标准 电缆 ， 它 常用 于 传输 频 分 多 路 FDM 方式 产生 的 模拟 信号 ， 
频率 可 达 300 一 400MHz， 称 作 宽 带 传输 ， 也 可 用 于 传输 数字 信和 号。 
例题 1 答案 
了， 
例题 2 
集线器 是 一 种 物理 层 联网 设备 ， 下 面 有 关 集 线 器 的 论述 中 ， 错 误 的 是 _(3) _。 
(3) A. 集线器 没有 自动 寻 址 能 力 
B. 连接 在 集线器 上 的 故障 设备 不 会 影响 其 他 节点 通信 
C. 集线器 可 以 隔离 广播 风暴 
D. 连接 在 集线器 上 的 所 有 节点 构成 一 个 冲突 域 
例题 2 分析 
“冲突 域 ” 是 指 会 发 生物 理 碰撞 的 域 ， 可 以 通过 加 入 第 二 层 桥接 技术 或 交换 技术 来 
进行 逻辑 分 段 ， 即 可 解决 ， 也 就 是 “用 交换 机 /网 桥 解 决 介质 争 用 问题 ”但 逻辑 分 段 并 
没有 分 解 了 “广播 域 ” 要 分 解 广播 域 需要 使 用 第 三 层 设备 〈 即 路 由 器 或 三 层 交 换 机 )。 
(1) 中 继 器 、 集 线 器 〈 物 理 层 ): 单纯 地 放大 ， 传 播 信 号 ， 运 行 在 物理 层 。 不 能 划 
分 广播 域 也 不 能 划分 冲突 域 。 
(2) 网 桥 、 二 层 交 换 机 (数据 链 路 层 ): 运行 在 数据 链 路 层 ， 可 划分 冲突 域 ， 不 可 
划分 广播 域 。 
(3) 路 由 器 、 网 关 、 三 层 交 换 机 、 多 层 交换 机 (网 络 层 及 高 层 ): 运行 在 网 络 层 及 
高 层 以 上 ， 可 划分 冲突 域 ， 也 可 以 划分 广播 域 。 
其 中 ， 前 两 项 增加 的 冲突 域 的 数量 ， 减 少 了 冲突 域 的 范围 ， 最 后 一 项 增加 了 广播 域 
的 数量 ,减少 了 广播 域 的 范围 ， 划 分 子 网 就 属 此 类 。 
例题 2 答案 
(3 
例题 3 
假设 模拟 信号 的 最 高 频率 为 10MHz， 采 样 频率 必须 大 于 _〈(4) ， 得 到 的 样本 信号 
才能 不 失真 。 
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(4) A. 5MHz B. 10MHz C. 15MHz D. 20MHz 
例题 3 分 析 

最 常用 的 编码 技术 是 脉冲 编码 调制 技术 (PCM)， 简 称 为 脉 码 调制 。 关 于 PCM 原理 
中 有 以 下 几 个 关键 知识 点 : 


(1) PCM 要 经 过 取样 、 量 化 、 编 码 三 个 步骤 。 

(2) 根据 尼 奎 斯 特 取样 定理 ， 采 样 速率 应 大 于 模拟 信号 的 最 高 频率 的 2 倍 。 我 们 都 
知道 44kHz 的 音乐 让 人 感觉 到 最 保 真 ， 这 是 因为 人 耳 可 识别 的 最 高 频率 约 为 22kHz， 因 
此 当 采 样 率 达到 44kHz 就 可 以 得 到 最 满意 的 效果 。 

(3) 量化 是 将 样本 的 连续 值 转 成 离散 值 ， 采 用 的 方法 类 似 于 求 圆周 长 时 ， 用 内 切 正 
多 边 形 的 方法 。 而 平时 ， 我 们 说 8 位 、16 位 的 声音 ， 指 的 就 是 2 、2** 位 量化 。 

(4) 编码 就 是 将 量化 后 的 样本 值 变 成 相应 的 二 进 制 代码 。 

因此 , 要 得 到 的 样本 信号 不 失真 , 需 保证 采样 频率 大 于 最 高 频率 的 两 倍 , 即 20MHz。 
例题 3 答案 

(4) D 
例题 4 

设 信道 带宽 为 4000Hz， 调 制 为 4 种 不 同 的 码 元 , 根据 Nyquist 定理 ， 理 想 信 道 的 
数据 速率 为 “(5) 。 

(5) A. 4Kbps B. 8Kbps C. 16Kbps D. 24Kbps 
例题 4 分 析 

根据 奈 奎 斯 特定 理 及 码 元 速率 与 数据 速率 间 的 关系 ， 数 据 速率 R=2WXLog2(N)， 
可 列 出 如 下 算式 : 

R=2X4000XLog2(4)=16 000bps=16Kbps 
例题 4 答案 

(5) C 
例题 S 

以 下 关于 曼彻斯特 编码 的 描述 中 ， 错 误 的 是 _(6) 。 

(6) A. 无 需 另 外 传输 同步 信号 

B. 每 个 比特 都 由 两 个 码 元 组 成 

C. 用 电 平 跳 变 来 区 分 0 和 1 

D. 用 电 平 的 高 低 来 区 分 0 和 1 
例题 5 分析 

在 曼彻斯特 编码 中 ， 每 一 位 的 中 间 有 一 跳 变 ， 位 中 间 的 跳 变 既 作 时 钟 信 号 ， 又 作 数 
据 信 号 ; 通常 从 高 到 低 跳 变 表 示 “1” 从 低 到 高 跳 变 表 示 “0”( 其 中 反 过 来 描述 也 是 正 
确 的 )。 
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例题 5 答案 

(67D 
例题 6 

一 个 8 口 的 10Base-T 集线器 , 每 个 端口 的 平均 带宽 是 (7)_, 一 个 8 口 的 10Base-T 
交换 机 ， 一 个 端口 通信 的 数据 速率 〈 半 双 工 ) 最 大 可 以 达到 _(〈8) _。 


(7) A. 10Mbps B. 8Mbps C. 2Mbps D. 1.25Mbps 
(8) A. 10Mbps B. 8Mbps C.2Mbps D. 1.25Mbps 
例题 6 分 析 


集线器 属于 共享 带宽 网 络 设备 ， 在 半 双 工 状 态 下 工作 。 

它 的 端口 带宽 = 背 板 带 宽 〈 集 线 器 ) /端口 数量 

交换 机 在 同一 时 刻 可 进行 多 个 端口 对 之 间 的 数据 传输 。 每 一 端口 都 可 视 为 独立 的 网 
段 ， 连 接 在 其 上 的 网 络 设备 独自 享有 全 部 的 带宽 ， 无 须 同 其 他 设备 竞争 使 用 。 
例题 6 答案 

(7 D 《8) A 
例题 7 

因特网 中 的 协议 应 该 满足 规定 的 层次 关系 ， 下 面 的 选项 中 能 正确 表示 协议 层次 和 对 
应 关系 的 是 _(9) 。 


(9) A. B. 
TETP | RP | Temet | 
| upP | Tcp TCP 
C D. 
HTTP “| SNMP SMTP FTP 
UDP | UDP TCP | Upp | 
| wpm | IP 
例题 7 分 析 


传输 层 基于 TCP 协议 的 应 用 层 协议 有 : FTP (文件 传输 协议 )、TELNET (远程 登录 
协议 )、HTTP 〈 超 文本 传输 协议 )、SMTP (简单 邮 件 传输 协议 )。 

传输 层 基于 UDP 协议 的 应 用 层 协 议 有 : TFTP (简单 文件 传输 协议 )、SNMP (简单 
网 络 管理 协议 )、HTTPS (安全 HITP 协议 )、DHCP (动态 主机 控制 协议 )。 
例题 7 答案 

(9) A 
例题 8 

下 面 关于 ARP 协议 的 描述 中 ， 正 确 的 是 _(10〉 。 

(10〉A. ARP 报 文 封装 在 卫 数据 报 中 传送 
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B. ARP 协议 实现 域名 到 IP 地 址 的 转换 
C. ARP 根据 IP 地 址 获取 对 应 MAC 地 址 
D. ARP 协议 是 一 种 路 由 协议 
例题 8 分析 
ARP (Address Resolution Protocol， 地 址 解析 协议 ) 是 一 个 位 于 TCP/IP 协议 栈 中 的 
低层 协议 ， 负 责 将 某 个 人 P 地 址 解析 成 对 应 的 MAC 地 址 。 
当 一 个 基于 TCP/IP 的 应 用 程序 需要 从 一 台 主 机 发 送 数据 给 另 一 台 主 机 时 ， 它 把 信 
息 分 割 并 封装 成 包 ， 附 上 目的 主机 的 IP 地 址 。 然 后 ， 寻 找 人 P 地 址 到 实际 MAC 地 址 的 
映射， 这 需要 发 送 ARP 广播 消息 。 当 ARP 找到 了 目的 主机 MAC 地 址 后 ， 就 可 以 形成 
待 发 送 帧 的 完整 以 太 网 帧 头 。 最 后 ， 协 议 栈 将 他 包 封 装 到 以 太 网 帧 中 进行 传送 。 
例题 8 答案 
(10) B 
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根据 考试 大 纲 的 要 求 ， 本 章 需 要 考生 掌握 的 内 容 主 要 有 三 大 板块 ， 因 特 网 应 用 基础 、 
网 络 操作 系统 基础 和 应 用 服务 器 基础 。 


4.1 因特网 基础 知识 


本 节 考 查 知识 主要 包括 因特网 的 概念 、 起 源 和 提供 的 一 些 基 本 服务 。 
4.1.1 因特网 简介 


因特网 起 源 于 20 世 纪 70 年 代 美国 国防 部 高 级 计划 研究 局 DARPA(Defense Advanced 
Research Project Agency) 为 应 对 冷战 时 代 核 战争 的 需要 ， 当 网 络 的 某 一 部 分 因 遭 受 攻击 
而 失去 工作 能 力 时 ， 网 络 的 其 他 部 分 应 当 能 够 维持 正常 通信 。 

1969 年 DARPA 建立 了 一 个 覆盖 全 国 的 著名 网 络 ARPANET (Advanced Research 
Project Agency Network), 其 采用 分 组 交换 技术 , 使 用 报 文 处 理 机 IMP (Interface Message 
Processors) 实现 网 络 互 联 ， 最 基本 的 服务 是 资源 共享 ， 互 换 信息 ， 可 实现 异地 的 电子 会 
议和 网 上 的 文件 传输 。 

ARPANET 的 成 功 极 大 地 促进 了 网 络 互联 技术 的 发 展 , 于 1979 年 完成 了 传输 控制 协 
议 /互联 网 络 协议 ( 即 TCP/IP) 规范 ，1980 年 开始 在 ARPANET 全 面 推广 ，1983 年 完成 。 
1986 年 美国 国家 科学 基金 会 NSF (National Science Foundation ) 采用 TCP/IP 通信 协议 建 
立 起 NSFNET 网 络 ， 且 与 ARPANET 相连 ,并 逐渐 取代 了 ARPANET 网 络 ， 形 成 了 因 特 
网 的 锥 形 。1988 年 后 ，NSFNET 由 全 美国 13 个 节点 为 主干 节点 ， 成 为 因特网 的 主干 网 ， 
此 后 各 国 也 相继 建立 了 本 国 的 TCP/P 网 络 , 并 连接 到 美国 的 因特网 , 逐步 形成 了 覆盖 全 
世界 的 因特网 。 

1. 因特网 的 概念 

因特网 是 一 个 全 球 范围 的 计算 机 网 络 ， 它 把 全 世界 数 以 百 万 计 的 计算 机 设备 互 连 在 
一 起 。 这 些 计算 设备 大 多 数 是 传统 的 台式 PC、Unix 工作 站 ， 以 及 存储 并 传输 诸如 Web 
页 面 和 电子 邮件 消息 等 信息 的 所 谓 服务 器 。 诸 如 Web TV、 笔 记 本 、 传 呼 机 等 等 非 传统 
的 计算 设备 也 越 来 越 多 的 连接 到 因特网 当中 。 因 特 网 以 相互 交流 信息 资源 为 目的 ， 基 于 
一 些 共同 的 协议 ， 由 许多 路 由 器 和 公共 互联 网 组 成 ， 它 是 一 个 信息 资源 和 资源 共享 的 


全 
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2. 因特网 提供 的 基本 服务 

因特网 是 一 个 庞大 的 互联 系统 ， 其 上 的 巨大 资源 是 人 类 智慧 的 结晶 ， 为 了 充分 地 使 
用 这 些 丰富 而 宝贵 的 资源 ， 因 特 网 提供 了 种 类 繁多 的 网 络 服务 。 主 要 有 : 

1) 电子 邮件 

电子 邮件 (Electronic Mail) 亦 称 E-mail。 它 是 用 户 或 用 户 组 之 间 通 过 计算 机 网 络 收 
发 信息 的 服务 。 目 前 电子 邮件 已 成 为 网 络 用 户 之 间 快 速 、 简 便 、 可 靠 且 成 本 低廉 的 现代 
通信 手段 ， 也 是 因特网 上 使 用 最 广泛 、 最 受 欢迎 的 服务 之 一 。 

2) 文件 传输 

因特网 的 入 网 用 户 可 以 利用 “文件 传输 服务 (FTP)” 命 令 系 统 进行 计算 机 之 间 的 文 
件 传输 ， 使 用 FTP 几乎 可 以 传送 任何 类 型 的 多 媒体 文件 ， 如 图 像 、 声 音 、 数 据 压 缩 文 
件 等 。 

3) 远程 登录 

远程 登录 (Telnet) 是 Internet 提供 的 最 基本 的 信息 服务 之 一 ， 远 程 登录 是 在 网 络 通 
信 协 议 Telnet 的 支持 下 使 本 地 计算 机 暂时 成 为 远程 计算 机 仿真 终端 的 过 程 。 在 远程 计算 
机 上 登录 ， 必 须 事先 成 为 该 计算 机 系统 的 合法 用 户 并 拥有 相应 的 账号 和 口令 。 登 录 时 要 
给 出 远程 计算 机 的 域名 或 地 址 ， 并 按照 系统 提示 ， 输 入 用 户 名 及 口令 。 登 录 成 功 后 ， 
用 户 便 可 以 实时 使 用 该 系统 对 外 开放 的 功能 和 资源 。 

4) 网 络 视 频 会 议 

网 络 视频 会 议 技术 是 一 种 基于 IP 技术 、 流 媒体 技术 在 互联 网 上 进行 的 一 种 全 新 通信 
方式 ， 它 不 仅 有 传统 视频 和 电话 会 议 的 图 像 和 声音 交流 ， 而 且 能 提供 各 种 文档 、 软 件 ， 
甚至 远程 计算 机 之 间 的 交流 功能 。 用 户 不 需要 购买 终端 设备 ， 也 不 需要 租用 专线 ， 只 要 
有 一 台 能 上 网 的 计算 机 ， 就 可 以 不 受 时 间 、 地 点 的 限制 ， 与 任何 人 实现 “面对面 ”地 交 
流 和 “手把手 ”地 工作 。 它 能 够 提供 图 像 、 声 音 、 文 档 、 应 用 程序 、 网 页 、 桌 面 、 流 媒 
体 等 多 项 共享 功能 ， 除 了 通常 意义 上 的 会 议 用 途 外 ， 还 可 以 用 来 开展 教学 和 培训 ， 组 织 
网 上 销售 和 市 场 推广 活动 ， 进行 售 前 或 售后 培训 、 远程 客户 维护 、 协 同 工 作 等 。 

5) 电子 商务 

电子 商务 就 是 指 贸易 活动 各 环节 的 电子 化 ， 它 覆盖 与 商务 活动 有 关 的 所 有 方面 。 按 
照 世界 贸易 组 织 的 定义 ， 电 子 商 务 就 是 通过 电信 网 络 进 行 的 生产 、 营 销 、 销 售 与 流通 活 
动 ， 不 仅 指 基 于 Intemet 的 交易 ， 而 且 指 所 有 利用 电子 信息 技术 来 解决 扩大 宣传 、 降 低 
成 本 、 增 加 价值 和 创造 商机 的 商务 活动 ， 它 包括 通过 网 络 实现 从 原材料 查询 、 采 购 、 产 
品 展示 、 订 购 的 生产 、 储 运 及 电子 支付 等 一 系列 的 贸易 活动 。 

电子 商务 主要 覆盖 三 方面 的 内 容 : 一 是 政府 贸易 管理 的 电子 化 ， 即 采用 网 络 技术 实 
现 数据 和 资料 的 处 理 、 传 递 和 存储 ; 二 是 企业 级 电子 商务 ， 即 企业 间 利 用 计算 机 技术 和 
网 络 技术 实现 供 货 商 、 用 户 之 间 的 商务 活动 ; 三 是 电子 购物 ， 即 企业 通过 网 络 为 个 人 提 
供 的 电子 支付 形式 的 服务 及 商业 行为 。 
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电子 商务 按照 其 交易 对 象 分 为 B2B (Business to Business)、B2C (Business to 
Citizen)、C2C (Citizen to Citizen) 三 类 。 其 中 B2B 代表 商家 对 商家 ，B2C 代表 商家 对 
个 人 ，C2C 代表 个 人 对 个 人 。 

6) 电子 政务 

电子 政务 是 指 政府 机 构 利用 信息 化 手段 ， 实 现 各 类 政府 职能 。 其 核心 是 : 应 用 信息 
技术 ， 提 高 政府 事务 处 理 的 信息 流 效 率 ， 改 善政 府 组 织 和 公共 管理 。 

电子 政务 的 应 用 模式 分 为 G2G (Government to Government)、G2B (Govemment to 
Business)、G2C (Government to Gitizen) 三 类 ， 其 中 G2G 代表 不 同 的 政府 机 构 对 不 同 
的 政府 机 构 ，G2B 代表 政府 机 构 对 商家 或 企业 ，G2C 代表 政府 机 构 对 公民 。 


4.1.2 WWW 基础 概念 


WWW 是 因特网 的 最 主要 应 用 之 一 ， 它 使 用 超 文 本 和 超 媒 体 技术 ， 为 用 户 提 供 了 一 
种 连 机 交互 查询 信息 的 方式 。WWW 中 的 几 个 重要 概念 介绍 如 下 。 

1. 超 文本 标记 语言 

超 文 本 标记 语言 (Hyper Text Markup Language，HTML) 是 一 种 特定 类 型 的 超 文本 ， 
是 一 种 专门 的 编程 语言 ， 用 于 Web 上 ， 创 建 存储 在 WWW 服务 器 上 的 文件 。 它 是 所 有 
的 因特网 站 点 共同 的 语言 ,所 有 的 网 页 都 是 以 HTML 格式 的 文件 为 基础 , 再 加 上 一 些 其 
他 语言 工具 (例如 JavaScript、VBScript、Java Applet 等 ) 构成 的 。 

2， 统 一 资源 定位 器 

统一 资源 定位 器 (Unifrom Resource Locator，URL) 是 WWW 上 的 一 种 编 址 机 制 ， 
用 于 对 WWW 的 资源 进行 定位 ， 以 便于 检索 和 浏览 。 

URL 由 三 部 分 组 成 : 其 一 是 它 所 使 用 的 因特网 文档 传送 协议 ， 其 二 是 标识 要 检索 的 
主机 代号 〈 域 名 )， 其 三 是 检索 文档 所 在 主机 的 路 径 及 文件 名 。 

3. 主页 

主页 是 一 个 Web 站 点 的 首页 ， 是 进入 一 个 站 点 首先 看 到 的 页 ， 它 包含 了 连接 到 同一 
站 点 其 他 页 面 的 超级 链接 ， 也 包含 了 到 其 他 站 点 的 超级 链接 。 建 立 主页 对 于 企业 来 说 可 
以 树立 企业 形象 、 扩 大 市 场 范围 、 为 客户 提供 信息 查询 ， 建 立 主 页 的 首要 条 件 是 在 因 特 
网 上 有 一 块 属于 自己 的 存储 空间 ， 用 于 存放 主页 ， 通 常 获得 这 个 空间 有 三 种 方式 ;建立 
自己 的 WWW 服务 器 并 申请 接 入 到 因特网 上 、 租用 因特网 服务 商 的 虚拟 主机 和 申请 免费 
空间 。 

4. 浏览 器 

WWW 浏览 器 是 用 于 观看 万 维 网 (WWW) 信息 的 可 独立 运行 的 用 户 应 用 程序 ， 通 
过 这 些 程序 ， 用 户 可 以 访问 因特网 上 的 任何 站 点 ， 并 观看 其 上 的 超 文 本 信息 。 

WWW 浏览 器 程序 很 多 ， 主 要 的 有 正 、Google Chrome、Firefox、Opera 等 。 目 前 使 
用 最 多 的 是 微软 的 正 浏览 器 。 
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4.2 ”网络 操作 系统 


从 资源 管理 的 观点 ， 网 络 操作 系统 (NOS) 是 向 网 络 计算 机 提供 网 络 通信 和 网 络 资 
源 共享 功能 ， 负 责 管理 整个 网 络 资源 和 方便 网 络 用 户 使 用 的 程序 集合 。 


4.2.1 网络 操作 系统 简介 


网 络 操作 系统 是 网 络 的 心脏 和 灵魂 。 它 运行 在 服务 器 上 ， 所 以 有 时 我 们 也 把 它 称 之 
为 服务 器 操作 系统 。 

1， 网 络 操作 系统 的 功能 

网 络 操作 系统 的 基本 功能 就 是 要 管理 网 络 系统 的 软 硬 件 资源 ， 实 现 网 络 范围 的 资源 
共享 。 为 了 实现 上 述 功能 ， 计 算 机 网 络 的 另 一 个 重要 任务 就 是 数据 通信 。 于 是 ， 网 络 操 
作 系 统 除 了 具备 通常 〈 单 机) 操作 系统 所 具备 的 功能 外 ， 还 应 具有 网 络 支持 功能 ， 包 括 
通信 服务 和 网 络 的 控制 等 功能 。 

网 络 操作 系统 的 主要 功能 有 : 

(1) 具有 通常 操作 系统 的 所 有 功能 : 即 处 理 机 管理 、 存 储 器 管理 、 作 业 管 理 、 设 备 
管理 、 文 件 管理 等 功能 。 

(2) 网 络 通信 功能 ， 通过 网 络 协议 进行 高 效 、 可 靠 的 数据 传输 和 具有 很 强 的 网 络 通 
信和 能 力 。 除 了 支持 终端 与 主机 之 间 的 通信 外 ， 还 要 具有 主机 与 主机 之 间 的 通信 以 及 多 个 
“用 户 对 ”之 间 同 时 通信 的 能 力 ， 即 将 一 条 物理 链 路 虚拟 为 多 条 逻辑 链 路 的 功能 。 在 出 现 
异常 事件 时 ， 还 应 具有 及 时 进行 处 理 的 能 力 。 

(3) 网 络 资源 管理 功能 ， 它 协调 各 用 户 对 网 络 硬 软件 资源 的 使 用 。 

(4) 提供 各 种 网 络 服务 功能 。 

(5) 网 络 管理 功能 : 网络 管理 包括 安全 管理 、 故 障 管理 、 性 能 管理 等 。 

2. 网 络 操作 系统 的 结构 

一 些 自 主 的 计算 机 系统 ， 可 通过 通信 设施 相互 联接 ， 完 成 信息 交换 、 资 源 共享 、 互 
操作 和 协同 工作 等 功能 。 引 入 计算 机 网 络 的 目的 是 要 完成 新 的 应 用 ， 进 行 自动 的 信息 交 
换 ， 以 及 共享 昂贵 的 硬 软件 资源 ， 提 高 性 价 比 。 网 络 功 能 与 通常 操作 系统 的 结合 程度 是 
网 络 操作 系统 的 重要 性 能 指标 。 早 期 的 做 法 是 采用 在 通常 操作 系统 的 基础 上 附加 网 络 软 
件 ， 并 使 网 络 功 能 成 为 操作 系统 的 有 机 组 成 部 分 的 结构 。 

随 着 互联 网 的 发 展 ， 网 络 规模 和 复杂 程度 的 增 大 ， 早 期 的 结构 难以 适应 复杂 的 网 络 
操作 系统 的 要 求 。 从 网 络 安全 角度 ， 也 要 求 把 系统 内 核 中 可 能 引起 安全 性 问题 的 部 分 内 
容 删除 出 去 。 因 此 需要 重新 按 计 算 机 网 络 系统 的 要 求 来 重新 构造 网 络 操作 系统 。 目 前 存 
在 着 多 种 网 络 操作 系统 并 存 的 情况 ， 不 同 网 络 操作 系统 的 结构 也 不 相同 。 比 较 常 用 的 是 
采用 客户 /服务 器 模型 的 结构 。 
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3. 常见 的 网 络 操作 系统 

网 络 操作 系统 是 组 建 网 络 的 关键 因素 之 一 ,Windows、UNIX 和 Linux 是 目前 使 用 最 
为 流行 的 几 个 网 络 操作 系统 。 

1) Windows 类 网 络 操作 系统 

微软 公司 的 Windows 系统 不 仅 在 个 人 操作 系统 中 占有 绝对 优势 , 它 在 网 络 操作 系统 
中 也 是 具有 非常 强劲 的 力量 。 在 局 域 网 中 , 微软 的 网 络 操作 系统 主要 有 : Windows NT 4.0、 
Windows 2003 Server/Advance Server， 以 及 最 新 的 Windows Server 2008 /Advance Server 等 。 

希 赛 教育 专家 特别 提示 : Windows 部 分 需要 掌握 系统 的 安装 ， 配 置 以 及 基本 应 用 ， 
由 于 Windows 类 操作 系统 比较 普及 ， 本 书 不 再 重点 介绍 。 

2) UNIX 网 络 操作 系统 

UNIX 是 最 早 推出 的 网 络 操作 系统 。UNIX 是 一 个 通用 的 、 多 用 户 的 计算 机 分 时 系 
统 ， 并且 是 大 型 机 、 中 型 机 以 及 若干 小 型 机 上 的 主要 操作 系统 ， 目 前 广泛 地 应 用 于 教学 、 
科研 、 工 业 和 商业 等 多 个 领域 。 

UNIX 系统 提供 的 服务 与 其 他 操作 系统 所 提供 的 服务 基本 上 一 样 。 它 为 连接 到 大 多 
数 计算 机 上 的 各 种 各 样 的 外 部 设备 提供 了 方便 和 一 致 的 接口 ;为 信息 管理 提供 文件 系统 。 
它 支 持 网 络 文件 系统 服务 ， 提 供 数据 等 应 用 ， 功 能 强大 ， 系 统 稳定 和 安全 性 能 比较 好 。 

UNIX 最 主要 的 长 处 之 一 是 其 可 移植 性 强 , 它 可 以 在 各 种 不 同类 型 的 计算 机 上 运行 。 
在 UNIX 系统 的 控制 下 ， 某 类 计算 机 上 运行 的 普通 程序 通常 不 作 修改 或 作 很 少 的 修改 就 
可 以 在 别 的 类 型 的 计算 机 上 运行 。 另 外 分 时 操作 也 是 UNIX 的 一 个 十 分 重要 的 特点 ， 
UNIX 系统 把 计算 机 的 时 间 分 成 若干 个 小 的 等 份 ， 并 且 在 各 个 用 户 之 间 分 配 这 些 时 间 。 

UNIX 开创 了 许多 重要 的 概念 。 其 中 最 重要 的 当 属 管道 (Pipe) 概念 ， 由 管道 概念 
导致 了 这 样 的 思想 : 复杂 的 功能 可 以 通过 编制 成 一 组 在 一 起 工作 的 程序 来 实现 。 

3) Linux 网 络 操作 系统 

Linux 操作 系统 最 大 的 特点 就 是 源 代码 开放 ， 可 以 免费 得 到 许多 应 用 程序 。 目 前 也 
有 中 文 版 本 的 Linux， 如 RedHat (红帽子 )、 红旗 Linux 等 等 , 都 得 到 了 用 户 充分 的 肯定 。 
Linux 的 优点 主要 体现 在 它 的 安全 性 和 稳定 性 方面 。 它 与 UNIX 操作 系统 有 许多 类 似 
之 处 。 

对 于 不 同 的 网 络 应 用 ， 需 要 我 们 有 目的 有 选择 地 使 用 合适 的 网 络 操作 系统 。 

希 赛 教育 专家 特别 提示 : Linux 部 分 需要 掌握 系统 的 安装 ， 配 置 以 及 Linux 操作 命 
令 。 下 面 就 来 重点 介绍 Linux 操作 系统 。 


4.2.2 Linux 操作 系统 


Linux 是 芬兰 赫尔辛基 大 学 的 学 生 Linus Torvalds 设计 开发 的 ， 后 来 经 过 众多 世界 顶 
尖 的 软件 工程 师 的 不 断 修改 和 完善 ，Linux 得 以 在 全 球 普及 开 来 ， 在 服务 器 领域 及 个 人 
桌面 版 得 到 越 来 越 多 的 应 用 , 在 嵌入 式 开 发 方面 更 是 具有 其 他 操作 系统 无 可 比拟 的 优势 ， 
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目前 每 年 用 户 递增 数量 体现 了 Linux 强大 的 力量 。 

1. Linux 操作 系统 的 构成 

Linux 一 般 有 四 个 主要 部 分 构成 : 内核、Shell、 文 件 结构 和 实用 工具 。 

1) 内 核 

内 核 作 为 Linux 操作 系统 的 心脏 ， 是 运行 程序 和 管理 像 磁盘 和 打印 机 等 硬件 设备 的 
核心 程序 。 

2) Linux Shell 

Shell 是 系统 的 用 户 界 面 , 提供 了 用 户 与 内 核 进 行 交互 操作 的 一 种 接口 。 它 接收 用 户 
输入 的 命令 并 把 它 送 入 内 核 去 执行 。 

实际 上 Shell 是 一 个 命令 解释 器 ， 它 解释 由 用 户 输入 的 命令 并 且 把 它们 送 到 内 核 。 
不 仅 如 此 ，Shell 有 自己 的 编程 语言 用 于 对 命令 的 编辑 ， 它 允许 用 户 编写 由 Shell 命令 组 
成 的 程序 。Shell 编程 语言 具有 普通 编程 语言 的 很 多 特点 ， 比 如 它 也 有 循环 结构 和 分 支 控 
制 结构 等 ， 用 这 种 编程 语言 编写 的 Shell 程序 与 其 他 应 用 程序 具有 同样 的 效果 。 

Linux 提供 了 像 Microsoft Windows 那样 的 可 视 的 命令 输入 界面 一 X Window 的 图 
形 用 户 界面 (GUI)。 它 提供 了 很 多 窗口 管理 器 ， 其 操作 就 像 Windows 一 样 ， 有 窗口 、 
图 标 和 菜单 ， 所 有 的 管理 都 是 通过 鼠标 控制 。 现 在 比较 流行 的 窗口 管理 器 是 KDE 和 
GNOME。 

每 个 Linux 系统 的 用 户 可 以 拥有 他 自己 的 用 户 界面 或 Shell, 用 以 满足 他 们 自己 专门 
的 Shell 需要 。 

3) Linux 文件 结构 

文件 结构 是 文件 存放 在 磁盘 等 存储 设备 上 的 组 织 方法 。 主 要 体现 在 对 文件 和 目录 的 
组 织 上 。 目 录 提 供 了 管理 文件 的 一 个 方便 而 有 效 的 途径 。 我 们 能 够 从 一 个 目录 切换 到 另 
一 个 目录 ， 而 且 可 以 设置 目录 和 文件 的 权限 ， 设 置 文件 的 共享 程度 。 

使 用 Linux， 用 户 可 以 设置 目录 和 文件 的 权限 ， 以 便 允 许 或 拒绝 其 他 人 对 其 进行 访 
问 。Linux 目录 采用 多 级 树 型 结构 。 用 户 可 以 浏览 整个 系统 ， 可 以 进入 任何 一 个 已 授权 
进入 的 目录 ， 访 问 那里 的 文件 。 

文件 结构 的 相互 关联 性 使 共享 数据 变 得 容易 ， 几 个 用 户 可 以 访问 同一 个 文件 。Linux 
是 一 个 多 用 户 系统 ， 操 作 系 统 本 身 的 驻 留 程序 存放 在 以 根 目录 开始 的 专用 目录 中 ， 有 时 
被 指定 为 系统 目录 。 

内 核 ，Shell 和 文件 结构 一 起 形成 了 基本 的 操作 系统 结构 。 它 们 使 得 用 户 可 以 运行 程 
序 ， 管 理 文件 以 及 使 用 系统 。 此 外 ，Linux 操作 系统 还 有 许多 被 称 为 实用 工具 的 程序 ， 
辅助 用 户 完 成 一 些 特定 的 任务 。 

4) Linux 实用 工具 

标准 的 Linux 系统 都 有 一 套 叫做 实用 工具 的 程序 , 它们 是 专门 的 程序 , 例如 编辑 器 、 
执行 标准 的 计算 操作 等 。 用 户 也 可 以 产生 自己 的 工具 。 

实用 工具 可 分 三 类 : 


第 4 章 计算 机 网 络 应 用 基础 107 


。 编辑 器 : 用 于 编辑 文件 。 

。 过 滤器 : 用 于 接收 数据 并 过 滤 数 据 。 

。 交互 程序 允许 用 户 发 送信 息 或 接收 来 自 其 他 用 户 的 信息 。 

Linux 的 编辑 器 主要 有 Ed、Ex、Vi 和 Emacs。Ed 和 Ex 是 行 编辑 器 ，Vi 和 Emacs 
是 全 屏幕 编辑 器 。 

Linux 的 过 滤器 (Filter) 读 取 从 用 户 文件 或 其 他 地 方 的 输入 ， 检 查 和 处 理 数据 ， 然 
后 输出 结果 。 从 这 个 意义 上 说 ， 它 们 过 滤 了 经 过 它们 的 数据 。Linux 有 不 同类 型 的 过 滤 
器 ， 一 些 过 滤器 用 行 编辑 命令 输出 一 个 被 编辑 的 文件 。 另 外 一 些 过 滤器 是 按 模式 寻找 文 
件 并 以 这 种 模式 输出 部 分 数据 。 还 有 一 些 执行 字 处 理 操作 ， 检 测 一 个 文件 中 的 格式 ， 输 
出 一 个 格式 化 的 文件 。 过 滤器 的 输入 可 以 是 一 个 文件 , 也 可 以 是 用 户 从 键盘 键入 的 数据 ， 
还 可 以 是 另 一 个 过 滤器 的 输出 。 过 滤器 可 以 相互 联接 ， 因 此 一 个 过 滤器 的 输出 可 能 是 另 
一 个 过 滤器 的 输入 。 在 有 些 情况 下 ， 用 户 可 以 编写 自己 的 过 滤器 程序 。 

交互 程序 是 用 户 与 机 器 的 信息 接口 。Linux 是 一 个 多 用 户 系统 ， 它 必须 和 所 有 用 户 
保持 联系 。 信 息 可 以 由 系统 上 的 不 同 用 户 发 送 或 接收 。 信 息 的 发 送 有 两 种 方式 ， 一 种 方 
式 是 与 其 他 用 户 一 对 一 地 链接 进行 对 话 ， 另 一 种 是 一 个 用 户 对 多 个 用 户 同 时 链接 进行 通 
信 ， 即 所 谓 广 播 式 通 信 。 

2. 文件 与 目录 操作 

用 户 的 数据 和 程序 大 多 以 文件 的 形式 保存 。 用 户 使 用 Linux 系统 的 过 程 中 ， 需 要 经 
常 对 文件 和 目录 进行 操作 ， 文 件 和 目录 操作 是 Linux 的 基础 。 

1) 文件 与 文件 名 

在 多 数 操作 系统 中 都 有 文件 的 概念 。 文 件 是 Linux 用 来 存储 信息 的 基本 结构 ， 它 是 
以 文件 名 来 命名 并 存储 在 某 种 介质 (如 磁盘 、 光盘 和 磁带 等 ) 上 的 一 组 信息 的 集合 ,Linux 
文件 均 为 字符 流 形式 。 文 件 名 是 文件 的 标识 ， 它 由 字母 、 数 字 、 下 划 线 和 圆 点 组 成 的 字 
符 串 来 构成 。 用 户 应 该 选择 有 意义 的 文件 名 。Linux 要 求 文件 名 的 长 度 限 制 在 255 个 字 
符 以 内 。 

为 了 便于 管理 和 识别 ， 用 户 可 以 把 扩展 名 作为 文件 名 的 一 部 分 。 圆 点 用 于 区 分 文件 
名 和 扩展 名 。 扩 展 名 对 于 将 文件 分 类 是 十 分 有 用 的 。 用 户 可 能 对 某 些 大 众 已 接纳 的 标准 
扩展 名 比较 熟悉 ， 例 如 ，C 语言 编写 的 源 代码 文件 总 是 具有 C 的 扩展 名 。 用 户 可 以 根据 
自己 的 需要 ， 随 意 加 入 自己 的 文件 扩展 名 。 

2) 文件 的 类 型 

Linux 文件 系统 包括 : 文本 文件 、 二 进 制 文件 、 目 录 文 件 、 连 接 文 件 、 设 备 文件 、 
管道 文件 (用 于 进程 间 通 信 )。 网 络 管理 员 考 试 主要 考 设备 文件 相关 知识 。 其 中 设备 文件 
是 Linux 系统 很 重要 的 一 个 特色 。Linux 系统 把 每 一 个 IO 设备 都 看 成 一 个 文件 ,与 普通 
文件 一 样 处 理 ， 这 样 可 以 使 文件 与 设备 的 操作 尽 可 能 统一 。 从 用 户 的 角度 来 看 ， 对 IO 
设备 的 使 用 和 一 般 文件 的 使 用 一 样 ， 不 必 了 解 IO 设备 的 细节 。 设 备 文件 可 以 细 分 为 块 
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设备 文件 和 字符 设备 文件 。 前 者 的 存 取 是 以 一 个 个 字符 块 为 单位 的 ， 后 者 则 是 以 单个 字 
符 为 单位 的 。 

3) 目录 

Linux 系统 以 文件 目录 的 方式 来 组 织 和 管理 系统 中 的 所 有 文件 。 所 谓 文件 目录 就 是 
将 所 有 文件 的 说 明 信 息 采用 树 型 结构 组 织 起 来 ， 即 我 们 常 说 的 目录 。 也 就 是 说 ， 整 个 文 
件 系 统 有 一 个 “ 根 ”(root)， 然 后 在 根 上 分 “ 权 ”(directory)， 任 何 一 个 分 权 上 都 可 以 再 
分 权 ， 权 上 也 可 以 长 出 “叶子 ”“ 根 ”和 “ 权 ” 在 Linux 中 被 称 为 是 “目录 ”或 “文件 
来” 而 “叶子 ” 则 是 一 个 个 的 文件 。 目 录 也 是 一 种 类 型 的 文件 。Linux 系统 通过 目录 将 
系统 中 所 有 的 文件 分 级 、 分 层 组 织 在 一 起 ， 形 成 了 Linux 文件 系统 的 树 型 层次 结构 。 以 
根 目录 为 起 点 ， 所 有 其 他 的 目录 都 由 根 目录 派生 而 来 。 实 践 证 明 ， 此 种 树 型 结构 的 文件 
系统 效率 比较 高 。 

4) 用 户 权限 

Linux 下 有 两 种 用 户 : 

。 root 用户: 超级 权限 者 ， 系统 的 拥有 者 ,在 Linux 系统 中 有 且 只 有 一 个 root 用 户 ， 

它 可 以 在 系统 中 进行 任何 操作 。 在 系统 安装 时 所 设 定 的 密码 就 是 root 用 户 的 密码 。 

。 普通 用 户 : Linux 系统 可 以 创建 许多 普通 用 户 ， 并 为 其 指定 相应 的 权限 ， 使 其 有 

限 地 使 用 Linux 系统 。 

在 Linux 系统 中 ， 每 一 个 文件 和 目录 都 有 相应 的 访问 许可 权限 ， 文 件 或 目录 的 访问 
权限 分 为 可 读 (可 列 目录 )、 可 写 (对 目录 而 言 是 可 在 目录 中 做 写 操作 〉 和 可 执行 (对 目 
录 而 言 是 可 以 访问 ) 三 种 ， 分 别 以 r，w，x 表示 ， 其 含义 为 : 对 于 一 个 文件 来 说 ， 可 以 
将 用 户 分 成 文件 所 有 者 、 同 组 用 户 、 其 他 用 户 三 种 类 型 ， 每 种 用 户 都 被 赋予 了 不 同 的 权 
限 。 每 一 个 文件 或 目录 的 访问 权限 都 有 三 组 ， 每 组 用 三 位 表示 ， 如 图 4-1 所 示 。 


d rwx r-x T-- 


了 


文件 类 型 文件 所 有 同 组 用 。 其 他 用 
者 权限 ” 户 权限 ” 户 权限 


注 : 文件 类 型 有 多 种 ，d 代表 目录 ，- 代 表 普通 文件 ，c 代表 字符 设备 文件 。 
图 4-1 权限 位 示意 图 


改变 权限 chmod 命令 的 语法 格式 为 : chmod[whojl[optlmode] 文 件 /目录 名 。 

其 中 who 表示 对 象 , 是 以 下 字母 中 的 一 个 或 组 合 : u (文件 所 有 者 )、g〔( 同 组 用 户 )、 
o《〈 其 他 用 户 )、a《〈 所 有 用 户 ); opt 则 是 代表 操作 ， 可 以 为 : +〈 添 加 权限 )、 一 《取消 
权限 )、=《【 赋 予 给 定 的 权限 ， 并 取消 原 有 的 权限 ); 而 mode 则 代表 权限 。 有 时 候 也 常用 
字 表 示 法 来 表示 权限 ， 即 读 取 (r)， 写 入 〈w) 和 执行 (x) 分 别 以 4、2、1 来 代表 ， 没 
有 授予 的 部 分 就 表示 值 为 0。 
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3。， 系统 基本 操作 命令 
Linux 可 以 通过 命令 的 方式 来 管理 操作 系统 ,其 命令 可 以 完成 很 多 复杂 的 工作 。Linux 
一 些 常 用 的 命令 如 表 4-1 所 示 。 


表 4-1 Linux 常用 命令 


命 令 令 说 明 等 价 的 DOS 命令 
pwd 显示 当前 工作 目录 和 路 径 名 不 带 参数 的 cd 命令 
ls 列 出 目录 内 容 dir 命令 
cp 复制 文件 内 容 ， 可 复制 整个 目录 copy 命令 
cat 串 接 并 显示 文件 ， 可 同时 显示 多 个 文件 type 命令 
cd 改变 当前 工作 目录 cd 命令 
Im 删除 文件 和 目录 del 和 rmdir 命令 
mv 移动 文件 move 命令 
ps 显示 当前 进程 无 对 应 
kill 中 止 某 个 进程 无 对 应 
chmod 设置 文件 、 目 录 的 权限 无 对 应 

另外 ， 还 有 几 个 命令 在 往年 考试 中 也 有 考查 ， 具 体 介绍 如 下 : 
(1) Tar 命令。 


格式 : tar 选项 文件 目录 列表 。 

功能 :对 文件 目录 进行 打包 备份 。 

选项 : 

-c， 建 立新 的 归档 文件 ; 

-r， 向 归档 文件 末尾 追加 文件 ; 

-x， 从 归档 文件 中 解 出 文件 ; 

-O， 将 文件 解 开 到 标准 输出 ; 

-Vv， 处 理 过 程 中 输出 相关 信息 ; 

-f， 对 普通 文件 操作 ; 

-z， 调 用 gzip 来 压缩 归档 文件 ， 与 -x 联 用 时 调用 gzip 完成 解压 缩 ; 

-Z， 调 用 compress 来 压缩 归档 文件 ， 与 -x 联 用 时 调用 compress 完成 解压 缩 。 
例如 ， 将 当前 目录 下 所 有 .txt 文件 打包 并 压缩 归档 到 文件 this.tar.gz， 可 以 使 用 : 
tar czvf this.tar.gz./*.txt 

将 当前 目录 下 的 this.tar.gz 中 的 文件 解压 到 当前 目录 可 以 使 用 : 

tar xzvf this.tar.gz./ 

(2) cd 命令。 

格式 : cd [dirName] 

功能 : 变换 工作 目录 至 dirName。 其 中 dirName 表示 法 可 为 绝对 路 径 或 相对 路 径 。 
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若 目录 名 称 省 略 ， 则 变换 至 使 用 者 的 home directory (也 就 是 刚 login 时 所 在 的 目录 )。 
另外 ,“~” 也 表示 为 home directory 的 意思 ,“.” 则 是 表示 目前 所 在 的 目录 ,“..” 则 表 
示 目 前 目录 位 置 的 上 一 层 目录 。 

例如 : 

跳 到 /usr/bin/: cd /usr/bin 

跳 到 自己 的 home directory: cd ~ 

跳 到 目前 目录 的 上 上 两 层 : cd ../. 

返回 进入 当前 目录 前 所 在 目录 : cd - 


4.3 应 用 服务 器 基础 知识 


根据 对 考试 大 纲 的 解读 , 希 赛 教育 专家 特别 提示 , 本 节 要 求 考生 主要 掌握 的 内 容 有 : 
DNS 服务 的 基本 原理 、WWW 服务 的 基本 原理 、FTP 服务 的 基本 原理 、 电 子 邮 件 服务 的 
基本 原理 、DHCP 服务 器 的 基本 原理 以 及 代理 服务 器 的 基本 原理 。 


4.3.1 DNS 服务 的 基本 原理 


DNS 服务 是 Internet 上 最 常见 的 服务 之 一 ， 它 是 现在 网 络 系统 中 不 可 或 缺 的 组 成 
部 分 。 

1. 域名 系统 DNS 概述 

IP 地 址 符合 了 对 地 址 唯一 性 的 需要 ，Intemet 上 的 每 一 台 主 机 都 被 分 配 了 一 个 独立 
的 他 地 址 , 但 由 于 下 地 址 是 用 32 位 的 数字 组 成 ， 人 们 记忆 起 来 比较 困难 ， 域 名 就 应 运 
而 生 。 域 名 系统 DNS 是 因特网 使 用 的 命名 系统 ， 它 的 功能 是 用 于 实现 主机 名 与 主机 地 
址 之 间 的 映射 。 

2. 域名 系统 DNS 解析 原理 

从 理论 上 讲 ， 整 个 因特网 可 以 只 使 用 一 个 域名 服务 器 ， 使 它 装 入 因特网 上 所 有 的 主 
机 名 ,并 回答 所 有 对 人 P 地 址 的 查询 。 然 而 这 种 做 法 并 不 可 取 。 因 为 因特网 规模 很 大 ， 这 
样 的 一 个 域名 服务 器 肯定 会 因为 负荷 而 无 法 正常 工作 ， 而 且 一 旦 域名 服务 器 出 现 故障 ， 
整个 因特网 就 会 瘫痪 。 因 此 ， 早 在 1983 年 因特网 就 开始 采用 层次 树 状 结构 的 命名 方法 ， 
并 使 用 分 布 式 的 域名 系统 DNS。 

因特网 的 域名 系统 DNS 被 设计 成 为 一 个 联机 分 布 式 数据 库 系统 ， 并 采用 客户 /服务 
器 模式 。 域 名 到 人 P 地 址 的 解析 过 程 如 下 : 大 多 数 名 字 都 在 本 地 进行 解析 ， 当 某 一 个 应 用 
进程 需要 把 主机 名 解析 为 卫 地 址 时 ， 该 应 用 进程 就 调用 解析 程序 ， 并 成 为 DNS 的 一 个 
客户 ， 把 待 解析 的 域名 放 在 DNS 请 求 报 文中 ， 以 UDP 用 户 数据 报 方式 发 给 本 地 域名 服 
务 器 。 本 地 域名 服务 器 在 查找 域名 后 ， 把 对 应 的 人 P 地 址 放 在 回答 报 文中 返回 。 应 用 进程 
获得 目的 主机 的 他 地 址 后 即 可 进行 通信 。 
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4.3.2 WWW 服务 的 基本 原理 


WWW 服务 也 是 目前 Intemet 上 应 用 最 为 广泛 的 服务 之 一 。 下 面 来 具体 分 析 一 下 
WWW 服务 的 体系 结构 与 工作 过 程 。 

1. WWW 服务 体系 结构 

WWW 采用 了 浏览 器 /服务 器 模型 , 用 户 使 用 本 地 计算 机 运行 WWW 的 客户 程序 (如 
了 下), 用 户 将 要 访问 服务 器 , 则 运行 WWW 服务 程序 .用 户 通过 WWW 客户 程序 向 WWW 
服务 器 发 出 一 个 查询 请 求 ，WWW 服务 器 接收 到 此 请 求 ， 并 将 在 本 服务 器 内 检索 到 的 对 
应 内 容 返 回 给 用 户 。 

2. WWW 服务 工作 过 程 

WWW 的 工作 过 程 可 以 简单 归纳 如 下 : 

(1) 客户 端 启动 Web 客户 程序 ， 通 常 是 正 浏览 器 。 

(2) 如 果 客 户 端 程序 配置 了 默认 主页 连接 , 则 自动 连接 到 主页 上 ,， 否则 它 只 是 启动 ， 
等 待 输入 。 

(3) 在 客户 端 程序 输入 想 查 看 的 Web 页 的 地 址 (如 http://www.educity.cn)。 

(4) 客户 端 程序 与 该 地 址 的 服务 器 连通 ， 并 告诉 服务 器 需要 哪 一 页 。 

(5) 服务 器 将 该 页 发 送 给 客户 程序 。 

(6) 客户 程序 显示 该 页 内 容 。 

(7) 用 户 可 以 阅读 该 页 内 容 。 

(8) 每 页 还 包含 指向 其 他 页 的 链接 ， 有 时 还 有 指向 本 页 其 他 内 容 的 链接 ， 用 户 只 要 
单 击 该 链接 就 可 到 达 相应 的 地 方 。 


4.3.3 FTP 服务 的 基本 原理 


文件 传输 协议 FTP 是 因特网 上 使 用 得 最 为 广泛 的 协议 之 一 ,提供 交互 式 的 访问 ， 允 
许 客户 指明 文件 的 类 型 与 格式 ， 并 允许 文件 具有 存 取 权限 。FTP 屏蔽 了 各 计算 机 系统 的 
细节 ， 因 而 适合 于 在 异 构 网 络 中 任意 计算 机 之 间 传 送 文件 ， 很 早 就 成 为 了 因特网 的 正式 
标准 。 

1. FTP 的 基本 工作 原理 

FTP 是 基于 客户 /服务 器 (C/S) 模型 设计 的 , 客户 与 服务 器 之 间 利 用 TCP 建立 连接 ， 
与 一 般 客户 /服务 器 模型 不 同 的 是 ，FTP 客户 端 与 服务 器 之 间 要 建立 双重 连接 , 一 个 是 控 
制 连 接 , 一 个 是 数据 连接 。 建 立 双 重 连接 的 原因 在 于 : FTP 是 一 个 交互 式 会 话 系统 ，FTP 
客户 进程 每 次 调用 FTP 便于 服务 器 建立 一 个 会 话 ， 会 话 以 控制 连接 来 维护 ， 直 至 退出 
FTP。 

控制 连接 负责 传输 控制 信息 ， 尤 其 是 客户 命令 (如 文件 传输 命令 )，FTP 客户 每 提 
出 一 个 请 求 ， 服 务 器 便 与 客户 建立 一 个 数据 连接 ， 进 行 实际 的 数据 传输 。 数 据 传输 完毕 
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后 ， 数 据 连接 就 被 撤销 ， 但 控制 连接 依然 存在 ， 客 户 可 以 继续 发 出 命令 ， 直 到 客户 输入 
撤销 命令 撤销 控制 连接 。 为 了 满足 多 个 FTP 客户 进程 的 请 求 需要 ， FTP 服务 器 采用 并 发 
服务 器 方式 。 

2. 匿名 FTP 

为 了 保证 安全 性 ， 用 户 在 访问 FTP 服务 器 上 传 /下 载 文件 之 前 必须 首先 进行 登录 ， 
需要 输入 在 FTP 服务 器 上 合法 的 用 户 名 和 口令 ， 只 有 登录 成 功 后 才 对 文件 进行 列表 、 上 
传 及 下 载 服务 。 为 了 便于 一 些 公共 资料 的 传播 ， 许 多 FTP 服务 器 提供 了 匿名 FTP 服务 ， 
便于 大 家 的 上 传 下 载 。 

匿名 FTP 服务 的 含义 是 , 在 提供 FTP 服务 的 服务 器 上 建立 一 个 公开 的 账户 (通常 为 
anonymous), 并 授予 该 账户 访问 公共 目录 和 下 载 指定 公共 文件 的 权限 。 用 户 访问 这 些 FTP 
服务 器 ， 一 般 不 需要 输入 用 户 名 和 密码 ， 如 果 需 要 输入 的 话 ， 用 户 名 和 密码 通常 分 别 为 
anonymous 和 用 户 自 己 的 电子 邮件 地 址 .为 了 保证 FTP 服务 器 的 安全 性 ,一 般 的 匿名 FTP 
服务 都 只 给 用 户 提供 下 载 权 限 ， 而 不 提供 上 传 权限 。 


4.3.4 ”电子 邮件 的 基本 原理 


电子 邮件 是 因特网 上 应 用 范围 最 为 广泛 的 服务 ， 它 是 通过 计算 机 网 络 与 其 他 用 户 进 
行 联络 的 快速 、 安 全 、 高 效 、 价 廉 的 现代 化 通信 手段 。 

1. 电子 邮件 的 基本 工作 原理 

电子 邮件 E-mail》 是 一 种 利用 网 络 交换 信息 的 非 交 互 式 服务 。 邮 件 服务 器 是 电子 
邮件 系统 的 核心 ， 一 份 电子 邮件 一 般 涉及 两 个 邮件 服务 器 ， 发 送 方 服务 器 和 接收 方 服务 
器 。 发 送 方 服务 器 的 功能 是 依照 收 件 人 地 址 将 邮件 发 送出 去 ， 发 送 方 服务 器 就 像 普通 的 
发 信 邮 局 ， 接 收 方 服务 器 的 功能 是 接收 他 人 的 来 信 并 且 把 它 保存 ， 随 时 供 收 件 人 阅读 ， 
就 像 普 通 收 信 的 邮局 。 电 子 邮件 模仿 传统 的 邮政 业务 ， 通 过 建立 邮政 中 心 ， 在 中 心服 务 
器 上 给 用 户 分 配 电子 信箱 ， 也 就 是 在 服务 器 硬盘 上 划 出 一 块 区 域 ， 相 当 于 邮局 ， 在 这 块 
存储 区 内 又 分 成 许多 小 区 ， 就 是 每 个 用 户 的 电子 信箱 。 使 用 电子 邮件 的 用 户 都 可 以 通过 
各 自 的 计算 机 或 终端 编辑 信件 ， 通 过 Intemet 送 到 对 方 的 信箱 中 ， 对 方 用 户 进入 电子 邮 
件 系 统 就 可 以 读 取 自己 信箱 中 的 信件 ， 邮 件 才 从 服务 器 的 硬盘 转 存 到 本 地 计算 机 的 硬 
盘 中 。 

如 要 使 用 电子 邮件 服务 ， 首 先 需要 一 个 电子 邮箱 ， 电 子 邮箱 通常 由 电子 邮件 服务 提 
供 商 (如 ISP) 提供 ， 当 用 户 向 ISP 申请 电子 邮箱 时 ，ISP 会 在 电子 邮件 服务 器 上 建立 一 
个 电子 邮件 账号 ， 包 括 用 户 名 和 密码 ， 任 何人 都 可 以 将 邮件 发 送 到 此 电子 邮箱 中 ， 但 只 
有 输入 正确 的 用 户 名 和 密码 ， 用 户 才 可 以 看 到 电子 邮件 内 容 。 

每 个 电子 邮箱 都 有 一 个 邮箱 地 址 ， 称 为 电子 邮件 地 址 ， 其 格式 为 : 用 户 名 @ 主 机 名 ， 
如 master@csai.cn, master 是 用 户 名 ，mail.csai.cn 是 电子 邮件 服务 器 的 主机 地 址 。 

2. 电子 邮件 的 应 用 程序 

通过 使 用 本 地 计算 机 的 电子 邮件 应 用 程序 才能 发 送 和 接收 电子 邮件 ， 目 前 电子 邮件 
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应 用 程序 很 多 ， 最 常用 的 是 Outlook Express 和 Foxmail。 在 电子 邮件 应 用 程序 向 电子 邮 
件 服务 器 发 送 邮件 时 使 用 的 是 SMTP 协议 (Simple Mail Transfer Protocol, 简单 邮件 传输 
协议 ), 电子 邮件 应 用 程序 从 电子 邮件 服务 器 接收 邮件 时 , 使 用 的 通常 是 POP3 协议 (Post 
Office Protocol， 邮 局 协议 ) 或 IMAP 协议 〈Ineteractive Mail Access Protocol， 交 互 式 邮 
件 存 取 协 议 )。 

4.3.5 DHCP 服务 的 基本 原理 


在 一 个 使 用 TCP/IP 协议 的 网 络 中 ， 每 一 台 计 算 机 都 必须 至 少 有 一 个 卫 地 址 ， 才 能 
与 其 他 计算 机 连接 通信 。 为 了 便于 统一 规划 和 管理 网 络 中 的 人 P 地 址 ，DHCP 动态 主机 配 
置 协议 应 运 而 生 了 。 这 种 网 络 服 务 有 利于 对 局 域 网 中 的 客户 机 IP 地 址 进行 有 效 管理 , 而 
不 需要 一 个 一 个 手动 指定 卫 地 址 。 

DHCP 工作 原理 如 下 : 

DHCP 是 基于 客户 机 /服务 器 模型 设计 的 , DHCP 客户 和 DHCP 服务 器 之 间 通 过 收发 
DHCP 消息 进行 通信 ， 如 图 4-2 所 示 。 

Client DHCP 服 务 器 


1.Dhcpdiscover--IP 租 用 请 求 
2.Dhcpoffer-- 分 配 一 有 效 IP 


3. 接 受 


一 
p< 4.Dhcpack-- 确 认 ， 租 约 (8 天 ) 
人 


约 期 过 半 : 约 
租约 期 过 87.5%: 联系 其 他 服务 器 


4-2 DHCP 服务 过 程 


不 论 是 DHCP 客户 还 是 DHCP 服务 器 ， 都 是 通过 按 DHCP 消息 格式 要 求 来 填写 各 
个 段 形成 具体 的 DHCP 消息 ，DHCP 用 的 传输 协议 的 非 面向 连接 的 UDP (用 户 数据 报 协 
议 )， 从 DHCP 客户 发 出 的 DHCP 消息 送 往 DHCP 服务 器 的 端口 67，DHCP 服务 器 发 给 
客户 的 DHCP 消息 送 往 DHCP 客户 的 端口 68, 由 于 在 取得 服务 器 赋予 的 卫 之前, DHCP 
客户 并 没有 自己 的 也 ,所 以 包含 DHCP 消息 的 UDP 数据 报 的 卫 头 的 源 地 址 段 是 0.0.0.0， 
目的 地 址 则 是 255.255.255.255。 


4.3.6 ”代理 服务 器 的 基本 原理 

代理 服务 器 是 介 于 浏览 器 和 服务 器 之 间 的 另 一 台 服 务 器 ， 是 网 络 信息 的 中 转 站 。 使 
用 代理 功能 后 , 浏览 器 将 首先 向 代理 服务 器 发 送 请 求 , 进而 由 代理 服务 器 完成 请 求 内 容 ， 
将 数据 再 返回 给 浏览 器 。 
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一 般 说 来 ， 代 理 服 务 器 具有 以 下 的 功能 : 

(1) 通过 缓存 增加 访问 速度 。 

通过 代理 服务 器 的 缓存 功能 来 加 快 网 络 的 访问 速度 。 一 般 说 来 ， 大 多 数 的 代理 服务 
器 都 支持 HITP 缓存 ， 但 是 ， 有 的 代理 服务 器 也 支持 FTP 缓存 。 在 选择 代理 服务 器 时 ， 
对 于 大 多 数 的 组 织 ， 只 需要 HTTP 缓存 功能 就 足够 了 。 

(2) 提供 用 私有 下 访问 Intemet 的 方法 。 

IP 地 址 是 不 可 再 生 的 宝贵 资源 ， 假 如 你 只 有 有 限 的 IP 地 址 ， 但 是 需要 提供 整个 组 
织 的 Intemet 访问 能 力 ， 那 么 ， 你 可 以 通过 使 用 代理 服务 器 来 实现 这 一 点 。 

(3) 提高 网 络 的 安全 性 。 

如 果 内 部 用 户 访问 Intemet 都 是 通过 代理 服务 器 ， 那 么 ， 代 理 服务 器 就 成 为 进入 
Internet 的 唯一 通道 ， 反 过 来 说 ， 代 理 服务 器 也 是 Intemet 访问 内 部 网 的 唯一 通道 ， 如 果 
没有 反 向 代理 ， 则 对 于 Intemet 上 的 主机 来 说 ， 整 个 内 部 网 只 有 代理 服务 器 是 可 见 的 ， 
从 而 大 大 增强 了 网 络 的 安全 性 。 


4.4 ”例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 7 道 例题 ， 考 生 可 认 
真 完成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 


例题 1 

用 于 支持 在 电子 邮件 中 传送 音频 和 图 像 的 协议 是 _(Q)》 。 

(1) A. SMTP B. POP C. MIME D. POP3 
例题 1 分析 


题 中 选项 SMTP〈 简 单 邮件 传输 协议 )、POP〔 邮 局 协议 )、POP3〔 邮 局 协议 V3) 
均 是 收发 邮件 的 标准 协议 ， 而 MIME (多 用 途 互联 网 邮件 扩展 ) 是 最 初 的 互联 网 电子 邮 
件 协议 的 一 个 扩展 , 使 人 们 能 使 用 这 一 协议 在 互联 网 上 交换 不 同类 型 的 数据 文件 : 音频 、 
视频 、 图 像 、 应 用 软件 和 其 他 类 型 的 文件 ， 也 包括 在 最 初 的 协议 一 一 简单 邮件 传送 协议 
(SMTP) 中 的 ASCII 文本 。 对 SMTP 进行 扩展 以 使 互联 网 (主要 是 网 站 ) 用 户 和 服务 商 
能 识别 和 处 理 除 ASCII 文本 以 外 其 他 类 型 的 数据 。 结 果 ， 新 的 文件 类 型 作为 一 个 互联 网 
协议 文件 的 支持 类 型 补充 到 “邮件 ”中 。 服务 商 在 任意 的 网 站 传播 物 中 插入 MIME 标题 。 
用 户 使 用 这 一 标题 来 选择 适合 播放 标题 所 表示 的 文件 类 型 的 应 用 软件 。 一 些 这 样 的 播放 
器 被 装 于 网 络 客户 机 或 浏览 器 中 《〈 比 如， 所 有 的 浏览 器 都 包含 有 GIF 和 JPEG 图 像 浏览 
器 ， 并 有 处 理 HTML 文件 的 能 力 ); 其 他 的 播放 器 可 能 需要 下 载 。 
例题 1 答案 

C1 
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例题 2 
(2) 命令 可 实现 重新 启动 Linux 操作 系统 。 
(2) A.init0 B. halt C. shutdown —r D. shutdown -h 
例题 2 分 析 


Linux 中 常用 的 关机 和 重新 启动 命令 有 shutdown、halt、reboot 以 及 init， 它 们 都 可 
以 达到 关机 和 重新 启动 的 目的 ， 但 是 每 个 命令 的 内 部 工作 过 程 是 不 同 的 ， 下 面 将 逐一 进 
行 介绍 。 

1) shutdown 

shutdown 命令 用 于 安全 关闭 Linux 系统 。 执行 shutdown 命令 时 ,系统 会 通知 所 有 登 
录 的 用 户 系统 将 要 关闭 ， 并 且 login 指令 会 被 冻结 ， 即 新 的 用 户 不 能 再 登录 系统 。 使 用 
shutdown 命令 可 以 直接 关闭 系统 , 也 可 以 延迟 指定 的 时 间 再 关闭 系统 , 还 可 以 重新 启动 。 
延迟 指定 的 时 间 再 关闭 系统 ， 可 以 让 用 户 有 时 间 储 存 当 前 正在 处 理 的 文件 和 关闭 已 经 打 
开 的 程序 。 

shutdown 命令 的 部 分 参数 如 下 : 

[-t] 指定 在 多 长 时 间 之 后 关闭 系统 ; 

[-9] 重启 系统 ; 

[-k] 并 不 真正 关机 ， 只 是 给 每 个 登录 用 户 发 送 警 告 信号 ; 

[-h] 关闭 系统 (halt)。 

shutdown 命令 的 工作 实质 是 给 init 程序 发 送信 号 〈signal)， 要 求 其 切换 系统 的 运行 
级 别 〈Runlevel)。 系 统 的 运行 级 别 包括 ; 

0: 关闭 系统 ; 

1: 单 用 户 模式 ， 如 果 没 有 为 shutdown 命令 指定 -h 或 -r 参数 而 直接 执行 ， 则 默认 将 
切换 到 此 运行 级 别 ; 

2: 多 用 户 模式 (不 支持 NFS); 

3: 多 用 户 模 式 (支持 NFS)， 一 般 常用 此 种 运行 级 别 ; 

5: 多 用 户 模式 (GUI 模式 ); 

6: 重新 启动 系统 。 

2) halt 

halt 是 最 简单 的 关机 命令 ， 其 实际 上 是 调用 shutdown -h 命令 。halt 执行 时 ， 杀 死 应 
用 进程 ， 文 件 系统 写 操作 完成 后 就 会 停止 内 核 。halt 命令 的 部 分 参数 如 下 : 

[日 没有 调用 shutdown 而 强制 关机 或 重启 ; 

[ 关机 或 重新 启动 之 前 ， 关 掉 所 有 的 网 络 接口 ; 

[-p] 关机 时 调用 poweroff， 此 选项 为 默认 选项 。 

3) reboot 


reboot 的 工作 过 程 与 halt 类 似 ， 其 作用 是 重新 启动 ,而 halt 是 关机 。 其 参数 也 与 halt 
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类 似 。 

4) init 

init 是 所 有 进程 的 祖先 ， 其 进程 号 始终 为 1。init 用 于 切换 系统 的 运行 级 别 ， 切 换 的 
工作 是 立即 完成 的 。init 0 命令 用 于 立即 将 系统 运行 级 别 切换 为 0， 即 关机 ; init 6 命令 用 
于 将 系统 运行 级 别 切换 为 6， 即 重新 启动 。 
例题 2 答案 

《22》 
例题 3 

下 面 顶级 域名 中 表示 政府 机 构 的 是 _ G3》_。 

(3) A.mil B.edu C. gov D. org 
例题 3 分 析 

本 题 考查 因特网 应 用 中 顶级 域名 的 相关 定义 。 顶 级 域名 又 分 为 组 织 域名 与 国家 或 地 
区 域名 。 常 见 组 织 域名 及 代表 的 意义 如 下 : 

。 .com: Commercial organizations， 商 业 组 织 ， 公 司 ; 
.edu: Educational institutions， 教 研 机 构 ; 
.gov: Govemmental entities， 政 府 部 门 ; 


.int; Intemational organizations， 国 际 组 织 ; 
.mil: Military (U.S)， 美 国 军 部 ; 
net: Network operations and service centers， 网 络 服务 商 ; 
。 .org: Other organizations， 非 盈利 组 织 。 
例题 3 答案 
(3 
例题 4 
FTP 使 用 的 传输 层 协 议 为 _(4)_; FTP 有 2 个 端口 ， 其 中 用 作 控 制 连接 的 号 为 默认 
端口 为 _(5〉_， 用 作 数 据 传输 的 默认 端口 号 为 _(6)_。 


(4) A. HTTP B. 卫 CTCP D. UDP 

(5) A. 80 B. 25 C. 445 D.21 

(6) A. 80 B:25 C.20 D. 445 
例题 4 分 析 


FTP 文件 传送 协议 ， 是 一 个 用 于 从 一 台 主 机 传送 文件 到 另 一 台 主机 的 协议 。 与 大 多 
数 Internet 服务 一 样 ，FTP 也 是 一 个 客户 机 /服务 器 系统 。 它 是 面向 可 靠 的 ， 面 向 连接 的 
文件 传输 协议 ， 它 是 基于 网 络 层 TCP 协议 来 传输 文件 的 。 这 也 是 它 与 TFTP 协议 的 不 同 
之 处 ，TFTP 是 提供 无 连接 的 ， 不 可 靠 的 数据 传输 (基于 UDP 协议 )。FTP 通过 两 个 端 
口 进行 通信 ， 一 个 为 控制 端口 (21)， 一 个 为 数据 传输 端口 (20)。 
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例题 4 答案 

(4) C CyB 《67C 
例题 5 

某 Intemet 主页 的 URL 地 址 为 http://www.csai.cn/product/index.html， 该 地 址 的 域名 
是 _(7) 。 


(7) A. index.html B. com.cn 
C. www.csai.cn D. http://www.csai. cn 
例题 $ 分 析 


本 题 是 一 个 考察 URL 基本 格式 的 概念 题 ， 在 URL 中 ， 通 常 是 以 协议 打头 ， 接 下 来 
是 主机 域名 或 人 P 地 址 , 再 接 下 来 是 服务 器 上 的 资源 文件 夹 路 径 , 最 后 是 具体 要 访问 的 资 
源 。 此 处 很 明显 地 知道 域名 是 www.csai. cn。 
例题 $ 答案 

《7 
例题 6 

在 WWW 服务 器 与 客户 机 之 间 发 送 和 接收 HTML 文档 时 ， 使 用 的 协议 是 _〈8) _。 

(8) A. FTP B. Gopher C. HTTP D. NNIP 
例题 6 分 析 

HTTP: 超级 文本 传输 协议 的 缩写 ， 用 于 管理 超级 文本 与 其 他 超级 文本 文档 之 间 的 
连接 。 

Gopher 是 基于 菜单 驱动 的 Intemet 信息 查询 工具 ， 它 可 以 将 用 户 的 请 求 自动 转换 成 
FTP 或 Telnet 命令 。 在 一 级 一 级 菜单 的 导 引 下 ， 用 户 通过 选取 自己 感 兴趣 的 信息 资源 ， 
就 可 以 对 Intemet 网 上 的 远程 机 信息 系统 进行 实时 访问 ， 这 对 于 不 熟悉 网 络 资源 、 网 络 
地 址 和 网 络 查询 命令 的 用 户 是 十 分 方便 的 。 

NNTP: 网 络 新 闻 传 输 协议 是 一 个 广泛 使 用 的 协议 。 它 提供 通常 作为 USENET 新 闻 
组 的 新 闻 服务 。NNTP 定义 了 使 用 一 个 可 靠 的 建立 在 流 基础 上 的 , 在 Intermet 上 传输 新 闻 
的 分 发 、 询 问 、 获 取 和 发 布 的 一 个 协议 。NNTP 被 设计 成 新 闻 ， 被 存储 在 一 个 中 心 数据 
库 ， 人 允许 订阅 者 选择 他 们 希望 读 的 主题 。 目 录 ,， 交 叉 引 用 和 过 期 的 新 闻 都 能 找到 。NNTP 
有 许多 特性 和 简单 邮件 传输 协议 及 TCP 相似 ,与 SMTP 的 相似 之 处 在 于 它 能 接受 一 般 的 
英语 命令 。 与 TCP 的 相似 之 处 在 于 它 是 建立 在 流 的 传输 和 分 发 的 基础 上 的 。NNTP 通常 
在 端口 119 运行 。 
例题 6 答案 

C33 
例题 7 

Intemet 中 域名 与 卫 地 址 之 间 的 翻译 是 由 _(9〉 来 完成 的 。 

(9) A. DNS 服务 器 ”B. 代理 服务 器 ”C.FTP 服务 器 ”D. Web 服务 器 
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例题 7 分 析 

DNS 也 称 为 域名 服务 ， 即 实现 IP 地 址 与 更 易 记 的 域名 进行 翻译 转换 的 应 用 ;代理 
服务 器 是 “代理 ”局 域 网 内 计算 机 访问 Intemet 的 服务 器 ; FTP 是 用 来 完成 文件 传输 的 ; 
Web 服务 器 是 负责 提供 万 维 网 服务 的 。 
例题 7 答案 

(9) A 


第 $ 章 ”网络 管理 基础 


根据 网 络 管理 员 的 考试 大 纲要 求 ， 本 章 应 掌握 网 络 管理 基本 概念 、 协 议 与 工具 ， 掌 
握 网 络 操作 系统 的 配置 与 维护 等 相关 的 基础 知识 。 

从 历年 试题 来 看 ， 本 章 的 出 题 数 在 9 分 左右 ， 占 上 午 考试 的 12% 左 右 。 本 章 的 考题 
分 布 主 要 来 自 于 OSI 网 络 管理 标准 、SNMP 协议 规范 、Windows/Linux 网 络 基础 配置 与 
管理 、 网 络 故障 诊断 命令 的 使 用 等 知识 点 。 


5.1 网 络 管理 基本 概念 


在 网 络 的 早期 阶段 ， 当 计算 机 网 络 还 处 于 研究 阶段 而 不 是 供 数 以 百 万 计 的 人 们 使 用 
的 网 络 体系 时 期 ,“ 网 络 管理 ”还 是 一 个 非常 超前 的 概念 。 随 着 大 规模 网 络 的 快速 增长 ， 
网 络 复杂 性 和 异 构 性 的 特点 日 益 突出 ,使 得 网 络 管理 (通常 简称 为 “网 管 ”) 问题 上 升 到 
网 络 建设 的 战略 性 地 位 ， 研 究 符 合 当前 需要 的 、 经 济 适用 的 网 络 管理 途径 是 一 项 迫切 的 
任务 。 


5.1.1 网 络 管理 的 基本 定义 


虽然 网 络 管理 还 没有 精确 的 定义 ， 但 它 的 内 容 可 归纳 为 : 

网 络 管理 包括 对 硬件 、 软 件 和 人 力 的 使 用 、 综 合 与 协调 ， 以 便 对 网 络 资源 进行 监视 、 
测试 、 配 置 、 分 析 、 评 价 和 控制 ， 这 样 就 能 以 合理 的 价格 满足 网 络 的 一 些 需 求 ， 如 实时 
运行 性 能 、 服 务 质量 等 。 网 络 管理 常 简称 为 网 管 。 


5.1.2 网络 管理 的 分 类 


事实 上 ， 网 络 管理 技术 是 伴随 着 计算 机 、 网 络 和 通信 技术 的 发 展 而 发 展 的 ， 两 者 相 
辅 相 成 。 从 网 络 管理 范畴 来 分 类 ， 可 分 为 对 网 “路 ”的 管理 ， 即 针对 交换 机 、 路 由 器 等 
主干 网 络 进行 管理 ;对 接 入 设备 的 管理 ， 即 对 内 部 PC、 服 务 器 、 交 换 机 等 进行 管理 ， 对 
行为 的 管理 ， 即 针对 用 户 的 使 用 进行 管理 ， 对 资产 的 管理 ， 即 统计 IT 软 硬 件 的 信息 等 。 
根据 网 管 软件 的 发 展 历史 ， 可 以 将 网 管 软件 划分 为 三 代 : 

第 一 代 网 管 软件 就 是 最 常用 的 命令 行 方 式 ， 并 结合 一 些 简单 的 网 络 监测 工具 ， 它 不 
仅 要 求 使 用 者 精通 网 络 的 原理 及 概念 ， 还 要 求 使 用 者 了 解 不 同 厂商 的 不 同 网 络 设备 的 配 
置 方法 。 

第 二 代 网 管 软件 有 着 良好 的 图 形 化 界面 。 用 户 无 需 过 多 了 解 设备 的 配置 方法 ， 就 能 
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图 形 化 地 对 多 台 设 备 同时 进行 配置 和 监控 ， 大 大 提高 了 工作 效率 ， 但 仍然 存在 由 于 人 为 
因素 造成 的 设备 功能 使 用 不 全 面 或 不 正确 的 问题 ， 容 易 引 发 误 操作 。 

第 三 代 网 管 软件 相对 来 说 比较 智能 ， 是 真正 将 网 络 和 管理 进行 有 机 结合 的 软件 系 
统 ， 具 有 “自动 配置 ”和 “自动 调整 ”功能 。 对 网 管 人 员 来 说 ， 只 要 把 用 户 情况 、 设 备 
情况 及 用 户 与 网 络 资源 之 间 的 分 配 关 系 输入 网 管 系统 ， 系 统 就 能 自动 地 建立 图 形 化 的 人 
员 与 网 络 的 配置 关系 ， 并 自动 鉴别 用 户 身份 ， 分 配 用户 所 需 的 资源 〈 如 电子 邮件 、Web、 
文档 服务 等 )。 


5.1.3 网 络 管理 的 标准 和 协议 


随 着 对 网 络 管理 系统 的 迫切 需求 和 网 络 管理 技术 的 日 渐 成 熟 ， 为 了 适应 网 络 异 构 互 
联 、 资 源 共 享 的 发 展 趋势 。ISO 开始 制定 关于 网 络 管理 的 国际 标准 。 

本 小 节 主要 从 标准 CMIS/CMIP 协议 的 角度 来 宏观 理解 网 络 管理 ,并 重点 掌握 SNMP 
网 络 管理 协议 ， 了 解 诸如 CMOT、RMON、TMN 等 其 他 常用 的 网 络 管理 协议 。 

1.CMIS/CMIP 协议 

公共 管理 信息 服务 (CMIS) /公共 管理 信息 协议 (CMIP) 是 OSI 所 提供 的 网 络 管理 
协议 族 ， 它 定义 了 每 个 网 络 组 成 部 分 提供 的 网 络 管理 服务 。 它 和 SNMP 的 最 大 不 同 是 ， 
SNMP 的 原则 是 简单 、 易 于 实现 ， 而 CMIS/CMIP 在 于 完整 的 网 络 管理 方案 。 

CMIS/CMIP 中 的 网 络 管理 应 用 进程 使 用 的 是 ISO 参考 模型 中 的 应 用 层 。 在 该 层 上 ， 
由 公共 管理 信息 服务 单元 〈《CMISE) 提供 应 用 程序 使 用 CMIP 的 接口 ， 并 提供 了 联系 控 
制服 务 元 素 (ACSE， 在 应 用 程序 间 建 立 和 关闭 联系 ) 和 远程 操作 服务 元 素 (ROSE， 处 
理应 用 间 的 请 求 /响应 交互 ) 两 个 协议 。 

2. SNMP 协议 

本 知识 点 重点 在 于 了 解 SNMP 协议 组 的 构建 ， 管 理 模 型 的 构成 、 各 版 本 的 区 别 、 
MIB 基础 知识 ,要求 掌握 SNMP 的 协议 基础 、 特 点 以 及 5 种 常见 协议 数据 单元 的 功能 与 

1) SNMP 协议 和 版 本 区 别 

SNMP 是 基于 TCP/IP 协议 族 的 网 络 管理 标准 , 它 的 前 身 是 SGMP (简单 网 关 监 控 协 
议 )，SNMPv1 是 IETF 在 1990 年 发 布 的 ， 后 来 又 发 布 了 SNMPv2、SNMPv3。 有 具体 描述 
请 参考 表 5-1。 


表 5-1 SNMP 三 个 版 本 
描述 
由 于 轮 询 的 性 能 限制 ，SNMP 不 适合 管理 很 大 的 网 络 。SNMP 不 适合 检索 大 量 数据 。 
SNMP 的 陷入 报 文 是 没有 应 答 的 ， 可 能 会 丢掉 重要 的 管理 信息 。 SNMP 只 提供 简单 的 
团体 名 认证 ， 安 全 措施 很 弱 。 不 支持 管理 站 之 间 的 通信 
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续 表 
版 本 描 述 
管理 者 与 管理 者 之 间 可 以 通信 。SNMPv2 提供 三 种 访问 管理 信息 的 方法 : 管理 站 和 代 
V2 理 之 间 的 请 求 /响应 通信 ; 代理 系统 到 管理 站 的 非 确认 通信 ; 管理 站 和 管理 站 之 间 的 请 
求 /响应 通信 ， 以 支持 分 布 式 网 络 管理 
提供 了 数据 源 标识 、 报 文 完整 性 认证 、 防 止 重 放 、 报 文 机 密 性 、 授 权 和 访问 控制 、 远 
程 配置 与 高 层 管理 


V3 


2) MIB 与 MIB-2 

SNMP 是 一 组 协议 标准 ， 它 主要 包括 管理 信息 库 (MIB)、 管 理 信 息 结构 (SMI) 和 
管理 通信 协议 CSNMP) 三 个 部 分 。 其 网 络 管理 模型 则 是 由 管理 进程 (Manager， 处 于 管 
理 模 型 核心 ， 负 责 完 成 网 管 各 项 功能 )、 代 理 〈Agent， 运 行 在 设备 上 的 管理 程序 ， 负 责 
收集 信息 )、 管 理 信息 库 三 个 部 分 组 成 的 。 
MIB 是 网 络 管理 系统 中 的 重要 构件 ， 由 系统 内 许多 被 管理 的 对 象 及 属性 组 成 ， 它 是 
一 个 虚拟 的 数据 库 ， 采 用 树 型 结构 组 织 。 它 经 历 了 MIB-1 和 MIB-2 两 个 版 本 。MIB-2 
定义 了 系统 组 (System)、 接 口 组 (Interface)、 地 址 转换 组 (AddressTranslation)、IP 组 、 
ICMP 组 、TCP 组 、 UDP 组 、EGP 组 、 传 输 组 (Transmission) 和 SNMP 等 11 个 功能 组 。 
SNMP 现在 使 用 的 是 MIB-2。 

3) SNMP 协议 的 工作 模式 

SNMP 使 用 UDP 作为 传输 协议 ， 是 一 种 异步 的 请 求 /响应 协议 ， 其 默认 端口 有 两 个 : 
一 是 用 于 数据 传送 与 接收 的 161 号 端口 ; 二 是 用 于 报警 (Trap) 信息 接收 的 162 号 端口 。 

SNMPv1 使 用 了 五 种 格式 的 PDU (协议 数 据 单元 )， 也 是 SNMP 系列 协议 中 最 基础 
部 分 : 

。 Get-Request: 由 管理 进程 发 送 ， 向 管理 代理 请 求 它们 的 取 值 。 

。 Get-NextRequest: 由 管理 进程 发 送 , 是 在 Get-Request 报 文 后 使 用 ,表示 查询 MIB 
中 的 下 一 个 对 象 ， 常 用 于 循环 查询 。 

。 Set-Request: 由 管理 进程 发 出 ， 用 来 请 求 改 变 管理 代理 上 的 某 些 对 象 。 

。 Get-Response: 当 管 理 代理 收 到 管理 进程 发 送 的 Get-Request 或 Get-NextRequest 
报 文 时 ， 将 应 答 一 个 该 报 文 。 

注 : 以 上 4 种 均 为 简单 的 请 求 /响应 机 制 ， 前 三 个 都 是 原子 操作 。 

。 Trap: 是 这 一 种 报警 机 制 〈 即 属于 无 请 求 的 )， 用 于 意外 或 突 发 故障 情况 下 ， 管 理 
代理 主动 向 管理 进程 发 送 报警 信息 。 常 见 的 报警 类 型 有 : 冷 启动 、 热 启动 、 线 路 
故障 、 线 路 故障 恢复 、 认 证 失败 等 。 

与 SNMPv1 不 同 的 是 ，SNMPv2 不 仅 支 持 管理 站 〈 管 理 进程 ) 与 管理 代理 进行 请 求 

/响应 通信 ， 还 允许 管理 站 之 间 进 行 通信 。 
3. RMON 及 其 他 协议 
RMON (远程 网 络 监控 协议 ) 也 是 一 种 监控 局 域 网 通信 的 标准 。 它 在 SNMP 管理 信 
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息 库 的 基础 上 进行 了 扩充 。 它 能 够 实现 离线 操作 、 主 动 监视 、 问 题 检测 和 报告 、 提 供 增 
值 数据 、 多 管理 站 操作 等 。RMON 的 目标 是 为 了 扩展 SNMP 的 MIB-I (管理 信息 库 )， 
使 SNMP 更 为 有 效 、 更 为 积极 主动 地 监控 远程 设备 。RMON MIB 由 一 组 统计 数据 、 分 
析 数 据 和 诊断 数据 构成 ， 利 用 许多 供应 商 生 产 的 标准 工具 都 可 以 显示 出 这 些 数据 ， 因 而 
它 具 有 独立 于 供应 商 的 远程 网 络 分 析 功 能 。 

RMON 规范 的 大 部 分 是 RMON 管理 信息 库 (RMON MIB) 的 定义 ， 这 一 MIB 现 已 
被 吸收 进 MIB-II[， 其 子 树 标识 符 是 16。RMON MIB 的 结构 分 为 9 组 : 

(1) 统计 (Statistics): 维护 代理 监视 的 每 一 子 网 的 基本 使 用 和 错误 统计 。 

(2) 历史 (History): 记录 从 统计 组 可 得 到 的 信息 的 周期 性 统计 样本 。 

(3) 警报 (Alarm): 允许 管理 控制 台 人 员 为 RMON 代理 记录 的 任何 记 数 和 整数 设 
置 采样 间隔 和 报警 阀 值 。 

(4) 主机 (Host): 包括 关于 连接 到 子 网 上 的 主机 的 各 种 流量 的 计数 。 

(5) 最 高 N 台 主 机 (HostTopN): 包含 排序 后 的 主机 统计 。 

(6) 矩阵 (Matrix): 以 矩阵 形式 显示 出 错 和 使 用 信息 。 

(7) 过 滤 〈Filter): 允许 监视 器 观测 与 一 过 滤器 相 匹配 的 数据 包 。 

(8) 包 捕 获 〈Packet capture): 控制 数据 被 发 往 管理 控制 台 的 方式 。 

(9) 事件 (Event): 一 个 关于 由 RMON 代理 产生 的 所 有 事件 的 表 。 

RMON MIB 中 的 所 有 组 都 是 可 选 的 , 但 它们 之 间 有 一 些 依 赖 性 : 警报 组 需要 事件 组 
的 实现 。 最 高 N 台 组 (hostTopN) 需要 主机 组 的 实现 。 包 捕获 组 需要 过 滤 组 的 实现 。 

除了 理论 标准 CMIS/CMIP 和 事实 标准 SNMP 外 , 常见 的 其 他 网 管 协议 规范 还 包括 : 

(1) CMOT: 公共 管理 信息 服务 与 协议 ， 它 在 TCP/IP 协议 族 上 实现 了 CMIS 服务 。 
它 是 一 个 过 渡 性 解决 方案 ， 提 供给 想 过 渡 到 OSI 网 络 管理 协议 的 用 户 使 用 。 

(2) LMMP: 局 域 网 个 人 管理 协议 ， 试 图 为 LAN 环境 提供 一 个 网 络 管理 方案 ， 它 
工作 在 LLC 层 ， 不 依赖 于 任何 特定 的 网 络 协议 ， 它 更 容易 实现 ， 但 不 能 够 跨越 路 由 器 。 

(3) TMN: 电信 管理 网 (M.30 建议 )， 目 的 是 利用 既 简 单 又 统一 的 方法 来 管理 各 种 
不 同 功 能 的 网 络 。 TMN 的 最 大 优势 在 于 其 信息 模型 的 标准 化 : 统一 多 厂家 设备 的 规范 管 
理 ; 而 其 最 大 的 不 足 是 处 理 时 延长 ， 不 能 够 满足 一 些 实时 处 理 的 要 求 ， 而 且 它 是 工作 在 
网 元 级 的 ， 没 有 站 在 全 网 的 基础 上 建 模 。 近 年 来 ， 最 新 的 发 展 是 使 用 CORBA 技术 来 完 
善 TMN。 

(4) 基于 CORBA 的 网 络 管理 : 2000 年 版 的 M.3010 和 M.3013 为 CORBA 技术 引入 
到 以 TMN 为 基础 的 网 络 管理 框架 中 铺 平 了 道路 ; X.780 和 Q.816 分 别 规定 了 采用 细 粒 度 
方法 的 基于 CORBA 技术 的 网 络 管理 接口 定义 指南 和 所 需 CORBA 服务 ; X.780.1 和 
Q.816.1 分 别 规定 了 采用 粗 粒 度 方 法 的 基于 CORBA 技术 的 网 络 管理 接口 定义 指南 和 所 
需 CORBA 服务 。 


第 5 章 网 络 管理 基础 123 


5.2 网络 管理 基本 命令 


本 节 介 绍 的 知识 点 主要 有 Windows/Linux 操作 系统 下 网 络 故障 的 诊断 及 相应 的 诊断 
命令 的 使 用 。 

1. Windows 网 络 诊断 命令 

(1) ipconfig 命令 : 用 于 显示 TCP/IP 配置 ， 以 下 是 一 些 常见 的 命令 选项 。 


ipconfig/all 显示 所 有 配置 信息 

ipconfig/release 释放 IP 地 址 

ipconfig/renew 重新 获得 一 个 IP 地 址 ， 会 向 DHCP 服务 器 发 出 新 请 求 
ipconifg/flushdns 清空 DNS 解析 器 缓存 

ipconfig/registerdns 更 新 所 有 DHCP 租约 并 重新 注册 DNS 域名 
ipconfig/displaydns 显示 DNS 解析 器 缓存 
ipconfig/setclassid 设置 DHCP 类 ID 


(2) ping 命令 : 基于 ICMP 协议 ， 用 于 把 一 个 测试 数据 包 发 送 到 规定 的 地 址 ， 如 果 
一 切 正常 则 返回 成 功 响 应 。 它 常用 于 以 下 几 个 情形 : 

。 验证 TCP/IP 协议 是 否 正 常安 装 : ping 127.0.0.1， 如 果 正 常 返回 ， 说 明 安 装 成 功 。 

其 中 127.0.0.1 是 回 送 地 址 。 

。 验证 IP 地 址 配置 是 否 正 常 ， ping 本 机 他 地 址 。 

。 查验 远程 主机 : ping 远 端 主机 IP 地 址 。 

(3) nbtstat: 用 于 显示 NetBIOS 协议 的 统计 ， 及 NetBIOS 地 址 与 卫 地 址 的 对 应 
关系 。 

(4) netstat: 网 络 状 态 查看 命令 ， 以 下 是 一 些 常见 的 命令 选项 。 


netstat-a 显示 所 有 连接 和 监听 端口 
netstat-e 显示 以 太 网 统计 
netstat-n 以 数字 格式 显示 IP 地 址 
netstat-o 显示 每 个 连接 所 属 的 处 理 ID 
netstat-p 显示 特定 协议 的 连接 
netstat-r 显示 路 由 表 

netstat-s 显示 每 个 协议 统计 


(5) tracert: 用 于 查看 分 组 传 链 路 路 径 。Tracert 将 包含 不 同 生 存 时 间 (CTTL) 值 的 
Intemet 控制 消息 协议 〈ICMP) 回 显 数据 包 发 送 到 目标 ， 以 决定 到 达 目 标 采用 的 路 由 。 
要 在 转发 数据 包 上 的 TTL 之 前 至 少 递减 1, 必需 路 径 上 的 每 个 路 由 器 , 所 以 TTL 是 有 效 
的 跃 点 计数 。 数 据 包 上 的 TIL 到 达 0 时， 路 由 器 应 该 将 “ICMP 已 超时 ”的 消息 发 送 回 
源 系 统 。Tracert 先 发 送 TIL 为 1 的 回 显 数 据 包 ， 并 在 随后 的 每 次 发 送 过 程 中 将 TIL 递 
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增 1， 直 到 目标 响应 或 TTL 达到 最 大 值 ， 从 而 确定 路 由 。 路 由 通过 检查 中 级 路 由 器 发 送 
回 的 “ICMP 已 超时 ”的 消息 来 确定 路 由 。 不 过 ， 有 些 路 由 器 悄悄 地 下 传 包含 过 期 TTL 
值 的 数据 包 ， 而 tracert 看 不 到 。 


tracert [-d] [-h maximum hops] [-j computer-1list] [-wtimeout] target name 


参数 说 明 : 

/d 指定 不 将 地 址 解析 为 计算 机 名 。 

-h maximum_ hops 指定 搜索 目标 的 最 大 跃 点 数 。 

-jcomputer-list 指定 沿 computer-list 的 稀疏 源 路 由 。 

-WwW timeout 每 次 应 答 等 待 ，timeout 指定 的 微 秒 数 。 

target_name 目标 计算 机 的 名 称 。 

2. Linux 网 络 诊断 命令 

(1) ifconfig 命令 : 用 于 查看 和 更 改 网 络 接口 的 地 址 和 参数 ， 包 括 卫 地 址 、 网 络 掩 
码 、 广 播 地 址 ， 使 用 权限 是 超级 用 户 。 格 式 如 下 : 


ifconfig -interface [options] address 


主要 参数 : 

-interface: 指定 的 网 络 接口 名 ， 如 eth0 和 ethl1。 

up: 激活 指定 的 网 络 接口 卡 。 

down: 关闭 指定 的 网 络 接口 。 

Broadcast address: 设置 接口 的 广播 地 址 。 

pointopoint: 启用 点 对 点 方式 。 

address: 设置 指定 接口 设备 的 全 地 址 。 

netmask address: 设置 接口 的 子 网 掩 码 。 

(2) ip 命令 : 是 iproute 2 软件 包 里 面 的 一 个 强大 的 网 络 配置 工具 ， 它 能 够 替代 一 些 
传统 的 网 络 管理 工具 ， 例 如 这 onfig、route 等 ， 使 用 权限 为 超级 用 户 。 格 式 如 下 : 


ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]] 


主要 参数 : 

OPTIONS 是 修改 ip 行为 或 改变 其 输出 的 选项 。 所 有 的 选项 都 是 以 -字符 开头 ， 分 为 
长 、 短 两 种 形式 。 

OBJECT 是 要 管理 者 获取 信息 的 对 象 。 

COMMAND 设置 针对 指定 对 象 执 行 的 操作 ， 它 和 对 象 的 类 型 有 关 。 

ARGUMENTS 是 命令 的 一 些 参 数 ， 它 们 依赖 于 对 象 和 命令 。 

(3) ping 命令 : 检测 主机 网 络 接口 状态 ， 使 用 权限 是 所 有 用 户 。 这 个 Ping 的 过 程 实 
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际 上 就 是 ICMP 协议 工作 的 过 程 。 还 有 其 他 的 网 络 命令 如 跟踪 路 由 的 Tracert 命令 也 是 基 
于 ICMP 协议 的 。 格 式 如 下 : 


ping [-dfnqrRv] [-c] [-i] [-I] [-1] [-p][-s][-t] IP 地 址 


主要 参数 : 

-d: 使 用 Socket 的 SO_DEBUG 功能 。 

-c: 设置 完成 要 求 回应 的 次 数 。 

-f: 极限 检测 。 

-i: 指定 收发 信息 的 间隔 秒 数 。 

-I[: 网 络 界面 使 用 指定 的 网 络 界面 送出 数据 包 。 

-1， 前 置 载 入 ， 设 置 在 送出 要 求 信 息 之 前 ， 先 行 发 出 的 数据 包 。 
-n: 只 输出 数值 。 

-p: 设置 填 满 数据 包 的 范本 样式 。 

-q: 不 显示 指令 执行 过 程 ， 开 头 和 结尾 的 相关 信息 除外 。 

-r: 忽略 普通 的 RoutingTable， 直 接 将 数据 包 送 到 远 端 主机 上 。 
-R: 记录 路 由 过 程 。 

-s: 设置 数据 包 的 大 小 。 

-t: 设置 存活 数值 TTL 的 大 小 。 

-Vv: 详细 显示 指令 的 执行 过 程 。 

(4) netstat 命令 : 作用 检查 整个 Linux 网 络 状 态 ， 格 式 如 下 


netstat [-acCeFghilMnNoprstuvVwx] [-A] [--ip] 


主要 参数 : 

-a--all: 显示 所 有 连 线 中 的 Socket。 

-A: 列 出 该 网 络 类 型 连 线 中 的 人 P 相关 地 址 和 网 络 类 型 。 
-c--continuous: 持续 列 出 网 络 状态 。 

-C--cache: 显示 路 由 器 配置 的 快 取 信息 。 

-e--extend: 显示 网 络 其 他 相关 信息 。 

-F--fib: 显示 FIB。 

-g--groups: 显示 多 重 广播 功能 群 组 组 员 名 单 。 
-h--help: 在 线 帮助 。 

-i--interfaces: 显示 网 络 界面 信息 表单 。 

-L-listening: 显示 监控 中 的 服务 器 的 Socket。 
-M--masquerade: 显示 伪装 的 网 络 连 线 。 

-n--numeric: 直接 使 用 卫 地 址 ， 而 不 通过 域名 服务 器 。 
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-N--netlink--symbolic: 显示 网 络 硬件 外 围 设备 的 符号 连接 名 称 。 

-o--timers: 显示 计时 器 。 

-p--programs: 显示 正在 使 用 Socket 的 程序 识别 码 和 程序 名 称 。 

-I--route; 显示 RoutingTable。 

-s--statistice: 显示 网 络 工作 信息 统计 表 。 

-t--tcp: 显示 TCP 传输 协议 的 连 线 状 况 。 

-u--udp: 显示 UDP 传输 协议 的 连 线 状 况 。 

-V--Verbose: 显示 指令 执行 过 程 。 

-V--version: 显示 版 本 信息 。 

-w--raW: 显示 RAW 传输 协议 的 连 线 状 况 。 

-x--unix: 和 指定 “-Aunix” 参 数 相同 。 

--ip--inet: 和 指定 “-Ainet” 参 数 相同 。 

(5) telnet 命令 : telnet 表示 开启 终端 机 阶段 作业 ， 并 登入 远 端 主机 。telnet 是 一 个 
Linux 命令 ， 同 时 也 是 一 个 协议 (远程 登录 协议 )。 格 式 如 下 : 


telnet [-8acdEfFKLrx] [-b] [-e] [-k] [-1] [-n] [-S] [-X] [主机 名 称 IP 地 址 < 通信 端 
口 >] 


主要 参数 : 

-8: 允许 使 用 8 位 字符 资料 ， 包 括 输入 与 输出 。 

-a: 尝试 自动 登入 远 端 系统 。 

-b: 使 用 别名 指定 远 端 主 机 名 称 。 

-c: 不 读 取 用 户 专属 目录 里 的 .telnetrc 文件 。 

-d: 启动 排 错 模式 。 

-e: 设置 脱离 字符 。 

-E: 滤 除 脱离 字符 。 

-人 此 参数 的 效果 和 指定 “-F” 参 数 相同 。 

-F: 使 用 KerberosV5 认证 时 , 加 上 此 参数 可 把 本 地 主机 的 认证 数据 上 传 到 远 端 主机 。 
-k: 使 用 Kerberos 认证 时 ， 加 上 此 参数 让 远 端 主机 采用 指定 的 领域 名 ， 而 非 该 主机 


-KK: 不 自动 登入 远 端 主机 。 

-]: 指定 要 登入 远 端 主机 的 用 户 名 称 。 

工 : 允许 输出 8 位 字符 资料 。 

-n: 指定 文件 记录 相关 信息 。 

-I: 使 用 类 似 rlogin 指令 的 用 户 界面 。 

-S: 服务 类 型 ， 设 置 telnet 连 线 所 需 的 IPTOS 信息 。 
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-x: 假设 主机 有 支持 数据 加 密 的 功能 ， 就 使 用 它 。 
-X: 关闭 指定 的 认证 形态 。 
(6) route 命令 : 表示 手工 产生 、 修 改 和 查看 路 由 表 。 格 式 如 下 : 


#route [-add] [-net1-host]jtargetaddress [-netmaskNm] [dev]If] 
#route [一 aelete] [-net|-host]targetaddress[gwGw] [-netmaskNm] [dev]If] 


主要 参数 : 

-add: 增加 路 由 。 

-delete: 删除 路 由 。 

-net: 路 由 到 达 的 是 一 个 网 络 ， 而 不 是 一 台 主 机 。 

-host: 路 由 到 达 的 是 一 台 主 机 。 

-netmaskNm: 指定 路 由 的 子 网 撼 码 。 

gw: 指定 路 由 的 网 关 。 

[devjIf: 强迫 路 由 链 指定 接口 。 

(7) nslookup 命令 : 查询 一 台 机 器 的 IP 地址 和 其 对 应 的 域名 。 使 用 权限 所 有 用 户 。 
它 通 常 需要 一 台 域 名 服务 器 来 提供 域名 服务 。 如 果 用 户 已 经 设置 好 域名 服务 器 ， 就 可 以 
用 这 个 命令 查看 不 同 主机 的 IP 地 址 对 应 的 域名 。 格 式 如 下 : 


nslookup [IP 地 址 /域名 ] 


5.3 ”网 络 故障 分 析 与 维护 


本 知识 点 重点 在 于 了 解 各 种 网 络 故障 的 类 型 ， 掌 握 标准 的 排 错 思路 ， 建 立 排 错 的 宏 
观 概念 。 网 络 中 可 能 出 现 的 故障 多 种 多 样 ， 往 往 解决 一 个 复杂 的 网 络 故障 需要 广泛 的 网 
络 知识 与 丰富 的 工作 经 验 。 由 于 网 络 故障 的 多 样 性 和 复杂 性 ， 网 络 故障 分 类 方法 也 不 尽 
相同 ， 了 解 不 同类 型 的 故障 对 于 解决 与 排除 是 十 分 重要 的 。 

1， 网 络 故障 的 划分 

根据 网 络 故障 不 同性 质 可 划分 物理 故障 和 逻辑 故障 ， 详 情 见 表 5-2。 


表 5-2 不 同性 质 的 网 络 故障 
类 别 典型 代表 解决 思路 /案例 


通过 ping 来 检查 端口 的 连通 性 , 查 出 相应 的 
物理 故障 | 重 电磁 干扰 插头 及 线路 进行 修正 

网 络 插头 误 接 十 分 隐蔽 ， 没 有 特别 好 的 工具 
例如 路 由 器 端口 参数 设 定 有 误 ， 使 用 
tracerouter 工具 寻找 诸如 路 由 循环 的 问题 


重要 进程 端口 关闭 , 以 及 系统 的 负载 过 高 | 检查 其 端口 状态 


逻辑 故障 
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根据 网 络 故障 不 同 对 象 划分 为 线路 故障 、 路 由 器 故障 和 主机 错误 ， 详 情 见 表 5-3。 
表 5-3 ”不同 对 象 的 网 络 故障 


类 别 解决 思路 /案例 
通过 Ping 命令 检查 端口 
线路 故障 路 由 器 配置 错误 使 用 tracerouter 检查 
路 由 器 故障 路 由 器 硬件 错误 (CPU 温度 过 高 ， 内 存 余 量 太 小 ) | 使 用 MIB 变量 浏览 器 检查 
情况 复杂 ， 在 后 面 知识 点 介绍 
主机 错误 主机 配置 不 当 〈 如 了 王 地 址 ) 逐一 检查 


安全 故障 (启动 了 多 余 服 务 ) 


通过 端口 扫描 、 入 侵 检 测 等 
2. 故障 排除 的 标准 过 程 


虽然 网 络 的 故障 种 类 繁多 ， 涉 及 面 广 、 复 杂 ， 但 对 于 大 多 数 故 障 而 言 ， 故 障 排除 的 
主要 过 程 还 是 十 分 接近 的 : 

。 找 出 与 故障 有 关 的 信息 。 

。 忽略 与 故障 无 关 的 信息 。 

。 推断 、 精 确 测定 和 隔离 问题 区 域 。 

。 设计 一 个 纠正 的 行动 解决 方案 以 修复 问题 。 

在 实际 的 解决 过 程 中 , 我 们 可 以 采用 分 层 诊断 技术 , 具体 地 说 , 就 是 从 物理 层 开始 ， 
逐 层 地 分 析 、 排 除 。 详 情 见 表 5-4。 


表 5-4 排 错过 程 
层 次 常见 故障 现象 关键 手段 


设备 的 物理 连接 方式 是 否 恰 | 使 用 showinterface (路由器)、ipconfig/all (Windows 
当 ， 连 接 电缆 是 否 正 确 主机 )、ifeonfig (Linux 主机 ) 来 检查 
_， | 体现 在 数据 封装 协议 、 通 道 设 
数据 链 路 层 置 等 方面 的 问题 查看 路 由 器 接口 的 协议 配置 


网 络 层 路 由 选择 错误 、 连 接 错误 等 ”| 沿 着 从 源 到 目标 的 路 径 ， 检 查 路 由 表 、 接 口 PP 地 址 


3. 单机 网 络 故障 的 排除 

单机 网 络 故障 产生 的 原因 主要 包括 软件 和 硬件 两 个 方面 ， 我 们 可 以 采用 如 下 所 示 的 
方法 进行 逐一 地 排查 。 

1) 硬件 方面 

硬件 故障 主要 有 网 卡 自身 故障 、 网 卡 未 正确 安装 、 网 卡 故 障 、 集 线 器 故障 等 。 通 常 
首先 检查 插 上 计算 机 IO 插 槽 上 的 网 卡 侧面 的 指示 灯 是 否 正常 ， 网 卡 一 般 有 两 个 指示 灯 
“连接 指示 灯 ” 和 “信号 传输 指示 灯 ” 正常 情况 下 “连接 指示 灯 ” 应 一 直 亮 着 ， 而 “ 信 
号 传输 指示 灯 ” 在 信号 传输 时 应 不 停 闪 烁 。 如 “连接 指示 灯 ” 不 亮 ， 应 考虑 连接 故障 ， 
即 网 卡 自身 是 否 正常 ， 安 装 是 否 正确 ， 网 线 、 集 线 器 是 否 有 故障 。 对 于 网 卡 的 部 分 ， 我 
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们 应 先 检测 以 下 两 个 最 常见 的 问题 : 

(1) RJ45 接头 的 问题 。 

RJ45 接头 容易 出 故障 ， 例 如 ， 双 绞 线 的 头 没 项 到 RJ-45 接头 顶端 ， 绞 线 未 按照 标准 
脚 位 压 入 接头 ， 甚 至 接头 规格 不 符 或 者 是 内 部 的 绞 线 断 了 。 

镀金 层 厚度 对 接头 品质 的 影响 也 是 相当 可 观 的， 例如 镀 得 太 薄 ， 那 么 网 线 经 过 三 五 
次 插 拔 之 后 ， 也 许 就 把 它 磨 掉 了 ， 接 着 被 氧化 ， 当 然 也 容易 发 生 断 线 。 

(2) 接线 故障 或 接触 不 良 。 

一 般 可 观察 下 列 几 个 地 方 ， 双 绞 线 颜色 和 RJ-45 接头 的 脚 位 是 否 相符 ; 线头 是 否 顶 
到 RJ-45 接头 顶端 ， 若 没有 ， 该 线 的 接触 会 较 差 ， 需 再 重新 压 按 一 次 ;观察 RJ-45 侧面 。 
金属 片 是 否 已 刺 入 绞 线 之 中 ? 若 没有 ， 极 可 能 造成 线路 不 通 ; 观察 双 绞 线 外 皮 去 掉 的 地 
方 ， 是 否 使 用 剥 线 工具 时 切断 了 绞 线 〈 绞 线 内 铜 导线 已 断 ， 但 皮 未 断 )。 

如 果 还 不 能 发 现 问 题 ， 那 么 我 们 可 用 蔡 换 法 排除 网 线 和 集线器 故障 ， 即 用 通信 正常 
的 计算 机 的 网 线 来 连接 故障 机 ， 如 能 正常 通信 ， 显 然 是 网 线 或 集线器 的 故障 ， 再 转换 集 
线 器 端口 来 区 分 到 底 是 网 线 还 是 集线器 的 故障 ， 许 多 时 候 集线器 的 指示 灯 也 能 提示 是 否 
是 集线器 故障 ， 正 常 对 应 端口 的 灯 应 亮 着 。 

2) 软件 方面 

如 果 网 卡 的 信号 传输 指示 灯 不 亮 ， 这 一 般 是 由 网 络 的 软件 故障 引起 的 。 

(1) 检查 网 卡 设置 。 

普通 网 卡 的 驱动 程序 磁盘 大 多 附 有 测试 和 设置 网 卡 参数 的 程序 。 分 别 查验 网 卡 设置 
的 接头 类 型 、 IRQ、LO 端口 地 址 等 参数 , 若 有 冲突 , 只 要 重新 设置 (有 些 必 须 调 整 跳 线 )， 
一 般 都 能 使 网 络 恢复 正常 。 

另外 检查 一 下 网 卡 驱动 程序 是 否 正 常安 装 。 不 同 网 卡 使 用 的 驱动 程序 亦 不 尽 相 同 ， 
假如 你 选 错 了 ， 就 有 可 能 发 生 不 兼容 的 现象 。 修 复 的 方法 亦 不 难 ， 只 要 找到 正确 的 驱动 
程序 ， 重 新 安装 即 可 。 

最 后 我 们 简单 检验 一 下 网 卡 设置 故障 是 否 排除 。 打开 “控制 面板 -系统 -设备 管理 器 ”， 
选中 我 们 安装 的 网 络 适配器 ， 单 击 “ 属 性 ”按钮 ， 在 “常规 ”选项 卡 中 ， 可 以 查看 网 卡 
是 否 在 正常 工作 。 

(2) 检查 网 络 协议 。 

打开 “控制 面板 -网 络 -配置 ”选项 ， 查 看 已 安装 的 网 络 协议 ， 必 须 配 置 以 下 各 项 : 
NetBEUI 协议 和 TCP/IP 协议 ，Microsoft 友好 登录 ， 拨 号 网 络 适配器 。 如 果 以 上 各 项 都 
存在 ， 重 点 检查 TCP/IP 是 否 设置 正确 。 在 TCP/IP 属性 中 要 确保 每 一 台 计算 机 都 有 唯一 
的 他 地 址 , 将 子 网 掩 码 统一 设置 为 255.255.255.0, 网 关 要 设 为 代理 服务 器 的 了 P 地 址 (如 
192.168.0.1)。 另 外 必须 注意 主机 名 在 局 域 网 内 也 应 该 是 唯一 的 。 最 后 ， 我 们 用 ping 命 
令 来 检验 一 下 网 卡 能 否 正常 工作 。 


ping 127. 0. 0. 1 
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127.0.0.1 是 本 地 循环 地 址 。 如 果 该 地 址 无 法 ping 通 ， 则 表明 本 机 TCP/IP 协议 不 能 
正常 工作 ; 如果 ping 通 了 该 地 址 ,证 明 TCP/IP 协议 正常 ， 则 进入 下 一 个 步骤 继续 诊断 。 

(3) ping 本 机 的 他 地 址 。 

使 用 ipconfig 命令 可 以 查看 本 机 的 他 地 址 ，ping 该 他 地 址 ， 如 果 ping 通 ， 表明 网 
络 适配器 (网 卡 或 者 Modem) 工作 正常 ， 则 需要 进入 下 一 个 步 又 继续 检查 ， 反 之 则 是 网 
络 适配器 出 现 故 障 。 

(4) ping 本 地 网 关 。 

本 地 网 关 的 全 地 址 是 已 知 的 卫 地 址 。ping 本 地 网 关 的 也 地 址 ，ping 不 通则 表明 网 
络 线路 出 现 故 障 。 如 果 网 络 中 还 包含 有 路 由 器 ， 还 可 以 ping 路 由 器 在 本 网 段 端 口 的 卫 
地 址 ， 不 通则 此 段 线路 有 问题 ， 通 则 再 ping 路 由 器 在 目标 计算 机 所 在 同 段 的 端口 卫 地 
址 ， 不 通则 是 路 由 出 现 故障 。 如 果 通 ， 最 后 再 ping 目的 机 的 卫 地 址 。 

(5) ping 网 址 。 

如 果 要 检测 的 是 一 个 带 DNS 服务 的 网 络 〈 比 如 Intemet)， 上 一 步 ping 通 了 目标 计 
算 机 的 人 P 地 址 后 。 仍 然 无 法 连接 到 该 机 ， 则 可 以 ping 该 机 的 网 络 名 ， 比 如 : 
pingwww.csai.cn， 正 常情 况 下 会 出 现 该 网 址 所 指向 的 IP 地址， 这 表明 本 机 的 DNS 设置 
正确 而 且 DNS 服务 器 工作 正常 ， 反 之 就 可 能 是 其 中 之 一 出 现 了 故障 。 


5.4 ”例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 7 道 例题 ， 考 生 可 认 
真 完成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 


例题 1 

ISO 定义 的 网 络 管理 功能 中 ，_(1)_ 的 功能 包括 初始 化 被 管理 对 象 、 更 改 系统 配 
置 等 。 

(1) A. 配置 管理 B. 故障 管理 C. 性 能 管理 D. 安全 管理 
例题 1 分析 


ISO 定义 了 配置 管理 、 故 障 管理 、 性 能 管理 、 安 全 管理 和 计 费 管理 五 个 功能 域 。 

配置 管理 (configuration management): 初始 化 网 络 、 配 置 网 络 ， 以 使 其 提供 网 络 服 
务 。 配 置 管 理 ， 是 一 组 对 辨别 、 定 义 、 控 制 和 监视 组 成 一 个 通信 网 络 的 对 象 所 必要 的 相 
关 功 能 ， 目 的 是 为 了 实现 某 个 特定 功能 或 使 网 络 性 能 达到 最 优 。 

故障 管理 fault management): 检测 、 记 录 、 通 知 用 户 ， 且 有 可 能 的 话 ， 自 动 修复 
网 络 问题 ， 保 持 网 络 有 效 地 运行 。 网 络 故障 管理 包括 故障 检测 、 隔 离 和 纠正 三 方面 。 

性 能 管理 〈performance management): 测量 和 跟踪 网 络 变量 ， 实 现 网 络 性 能 监控 和 
优化 。 其 能 力 包括 监视 和 分 析 被 管 网 络 及 其 所 提供 服务 的 性 能 机 制 。 性 能 分 析 的 结果 可 
能 会 触发 某 个 诊断 测试 过 程 或 重新 配置 网 络 以 维持 网 络 的 性 能 。 性 能 管理 收集 分 析 有 关 
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被 管 网 络 当 前 状况 的 数据 信息 ， 并 维持 和 分 析 性 能 日 志 。 

安全 管理 (security management): 控制 网 络 资源 的 访问 权限 ， 从 而 不 会 导致 网 络 遭 
到 破坏 。 只 有 被 授权 的 用 户 才 有 权 访 问 敏感 信息 。 

计 费 管理 (accounting management): 测量 网 络 利 用 情况 ， 这 样 可 以 追踪 和 调整 网 络 
资源 的 个 人 或 组 使 用 。 主 要 负责 网 络 使 用 规则 和 账单 等 。 


例题 1 答案 
《1% 
例题 2 
在 TCP/IP 网 络 管理 中 ，MIB 数据 库 中 的 信息 是 由 _(2〉 来 收集 的 。 
(2) A. 管理 站 (Manager) B. 代理 (Agent) 
C. Web 服务 器 (Web Server) D. 浏览 器 (Browser) 
例题 2 分 析 


管理 信息 库 (Management Information Base，MIB) 可 以 从 支持 SNMP 的 代理 端 收 
集 信 息 ， 并 通过 图 形 显 示例 如 接口 流量 和 CPU 负载 等 性 能 参数 ， 从 而 实现 实时 监控 。 

网 络 管理 的 实现 过 程 如 下 , 管理 工作 站 主动 向 代理 发 送 请 求 , 要 求 得 到 关心 的 数据 。 
代理 在 接 到 管理 工作 站 的 请 求 之 后 , 响应 管理 工作 站 的 请 求 , 把 数据 发 送 给 管理 工作 站 。 
这 种 收集 数据 的 方式 称 为 轮 询 。 除 此 之 外 ， 被 管理 设备 中 的 代理 可 以 在 任何 时 候 向 网 络 
管理 工作 站 报告 错误 情况 ， 这 是 基于 中 断 的 方式 ， 又 称 为 自 陷 。 
例题 2 答案 

(2) B 
例题 3 

在 Windows 操作 系统 中 运行 _〈3) 命令 可 观察 本 机 当前 所 有 连接 及 端口 等 信息 。 

(3) A.arp B. tracert C.nslookup D. netstat 
例题 3 分 析 

netstat 命令 的 功能 是 显示 网 络 连接 、 路 由 表 和 网 络 接口 信息 ， 可 以 让 用 户 得 知 目前 
都 有 哪些 网 络 连接 正在 运作 。 该 命令 的 一 般 格 式 为 : netstat [选项 ] 

命令 中 各 选项 的 含义 如 下 : 

-a 显示 所 有 socket， 包 括 正在 监听 的 。 

-c 每 隔 1 秒 就 重新 显示 一 遍 ， 直 到 用 户 中 断 它 。 

-i 显示 所 有 网 络 接口 的 信息 ， 格 式 同 “ifconfig -e”。 

-nn 以 网 络 亿 地 址 代 蔡 名 称 ， 显 示 出 网 络 连接 情形 。 

- 工 显示 核心 路 由 表 ， 格 式 同 “route -e”。 

-t 显示 TCP 协议 的 连接 情况 。 

-u 显示 UDP 协议 的 连接 情况 。 

-v 显示 正在 进行 的 工作 。 
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例题 3 答案 

(3) D 
例题 4 

在 SNMP 的 网 络 管理 者 一 一 网 管 代理 模型 中 ，_〈4〉 负责 管理 指令 的 执行 。 

(4) A. 网 络 管理 者 B. 网 管 代理 C. 网 络 管理 协议 D. 管理 信息 库 
例题 4 分 析 

SNMP 是 一 组 协议 标准 ， 它 主要 包括 管理 信息 库 (MIB)、 管 理 信息 结构 (SMI) 和 
管理 通信 协议 (SNMP) 三 个 部 分 。 其 网 络 管理 模型 则 是 由 管理 进程 (Manager， 处 于 管 
理 模型 核心 ， 负 责 完 成 网 管 各 项 功能 )、 代 理 (Agent， 和 运行 在 设备 上 的 管理 程序 ， 负 责 
收集 信息 、 管 理 指令 的 执行 )、 管 理 信息 库 三 个 部 分 组 成 的 。 
例题 4 答案 

(4) B 
例题 5 

在 Windows 系统 中 ， 如 果 要 查找 到 达 目 标 主机 Csai 的 网 络 路 径 ， 则 应 该 键入 的 命 
令 是 _(5) 。 


(5) A. traceroute Csai B. route Csal 


C. tracert Csai D. net session Csal 
例题 5 分 析 
在 Windows 操作 系统 中 , 可 以 使 用 tracert 查找 到 达 目 标 主机 之 间 的 网 络 路 径 , 而 在 
UNIX 系统 中 等 价 的 命令 是 traceroute; 而 route 命令 是 用 来 显示 路 由 表 的 ，net 命令 是 一 
个 强大 的 网 络 工具 命令 ， 它 有 许多 选项 ， 其 中 session 是 用 来 列 出 当前 的 网 络 会 话 。 


例题 5 答案 
(3 
例题 6 
下 列 SNMP 消息 中 ， 不 属于 SNMPv1 的 是 _(6) 。 
(6) A. GetRequet B. SetRequest 
C. GetBulkRequest D. Trap 
例题 6 分 析 


SNMPv2 中 增加 了 两 种 PDU， 即 GetBulkRe-quest-PDU 和 InformRequest-PDU。 
GetBulkRequest-PDU 能 在 一 次 报 文 交换 中 ， 取 回 大 批量 的 数据 (如 一 次 取 回 表 中 的 多 行 
数据 ); 在 检索 大 量 的 管理 信息 时 ， 它 还 能 将 交换 的 报 文 数量 减 到 最 少 。GetBulkRequest- 
PDU 请 求 与 GetNextRequest 一 样 ， 是 变量 的 下 一 个 变量 的 取 值 。 
例题 6 答案 

《6 © 
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例题 7 
网 络 管理 的 主要 功能 是 配置 管理 、 性 能 管理 、 计 费 管理 、 故 障 管理 和 安全 管理 ， 主 
要 的 网 络 管理 协议 有 _〈7) ， 这 两 个 协议 分 别 涉及 OSI 模型 的 _〈8) 。 


(7) A. SNMP 和 CMIP B. SNMP 和 SMTP 
C. CMIP 和 SMTP D. SMTP 和 HTTP 
(8) A. 下 3 层 和 上 4 层 B. 下 3 层 和 所 有 7 层 
C. 下 2 层 和 上 5 层 D. 下 4 层 和 所 有 7 层 
例题 7 分 析 


CMIP 是 公共 管理 信息 协议 ， 它 是 OSI 提供 的 网 络 管理 协议 ，SNMP 是 简单 网 络 管 
理 协 议 ， 是 应 用 最 广泛 的 网 络 管理 协议 ，SMTP 是 简单 邮件 传输 协议 , 与 网 络 管理 无 关 ; 
HTTP 则 是 超 文 本 传输 协议 ， 用 于 Web 应 用 。 这 两 个 协议 分 别 涉及 了 下 三 层 和 所 有 的 
七 层 。 
例题 7 答案 

C7 次 (8) B 
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随 着 计算 机 网 络 的 飞速 发 展 ， 网 络 中 的 安全 问题 也 日 趋 严重 ， 黑 客 攻 击 、 信 息 泄密 
及 病毒 泛滥 所 带 来 的 危害 引起 了 世界 各 国 尤其 是 信息 发 达 国 家 的 高 度 重 视 。 

根据 网 络 管理 员 的 考试 大 纲要 求 ， 本 章 应 掌握 信息 系统 安全 基础 知识 ， 网 络 安全 漏 
洞 、 网 络 安全 控制 技术 、 网 络 防 病毒 系统 等 相关 知识 。 本 章 的 试题 大 约 占 6 分 ， 占 上 午 
考试 的 8% 左 右 。 


6.1 网 络 安全 基础 概述 


本 知识 点 在 于 理解 安全 的 基本 要 素 、 主 要 的 安全 威胁 与 可 采取 的 安全 措施 ， 以 及 常 
见 的 安全 技术 。 


6.1.1 网 络 安全 的 基本 要 素 


计算 机 网 络 安全 的 五 个 基本 要 素 为 : 

(1) 机 密 性 : 确保 信息 不 暴露 给 未 授权 的 实体 或 进程 。 

(2) 完整 性 :只 有 得 到 允许 的 人 才能 够 修改 数据 ， 并 能 够 判别 数据 是 否 已 被 算 改 。 

(3) 可 用 性 : 得 到 授权 的 实体 在 需要 时 可 访问 数据 。 

(4) 可 控 性 : 可 以 控制 授权 范围 内 的 信息 流向 和 行为 方式 。 

(5) 可 审查 性 : 对 出 现 的 安全 问题 提供 调查 的 依据 和 手段 。 

而 对 于 网 络 及 网 络 交易 而 言 ， 信 息 安全 的 基本 需求 是 机 密 性 〈 又 称 为 保证 性 )、 完 
整 性 和 不 可 抵赖 性 〈 也 就 是 数据 发 送 、 交 易 发 送 方 无 法 否认 曾经 的 事实 )。 


6.1.2 网络 面临 的 安全 性 威胁 


计算 机 网 络 上 的 通信 面临 以 下 的 四 种 威胁 : 

(1) 截获 : 攻击 者 从 网 络 上 窃听 他 人 的 通信 内 容 。 

(2) 中 断 : 攻击 者 有 意 中 断 他 人 在 网 络 上 的 通信 。 

(3) 算 改 : 攻击 者 故意 算 改 网 络 上 传送 的 报 文 。 

(4) 伪造 : 攻击 者 伪造 信息 在 网 络 上 传送 。 

上 述 四 种 威胁 可 划分 为 两 大 类 ， 即 被 动 攻击 和 主动 攻击 。 在 上 述 情 况 中 ， 截 获 信息 

的 攻击 称 为 被 动 攻击 ， 而 中 断 、 自 改 和 伪造 信息 的 攻击 称 为 主动 攻击 。 
在 被 动 攻击 中 ， 攻 击 者 只 是 观察 和 分 析 某 一 个 协议 数据 单元 PDU 而 不 干扰 信息 流 。 
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而 在 主动 攻击 中 ， 攻 击 者 对 某 个 连接 中 通过 的 PDU 进行 各 种 处 理 ， 包 括 更 改 、 删 除 、 
复制 、 记 录 、 延 迟 等 等 。 

对 于 被 动 攻击 ， 通 常 很 难 被 检测 出 来 。 对 付 被 动 攻击 可 采用 各 种 数据 加 密 技术 。 对 
于 主动 攻击 ， 可 以 采取 适当 措施 加 以 检测 。 对 付 主 动 攻击 ， 则 需 将 加 密 技术 与 适当 的 鉴 
别 技 术 相 结合 。 


6.1.3 计算 机 系统 安全 等 级 


根据 美国 国防 部 和 国家 标准 局 的 《可 信 计 算 机 系统 评测 标准 》 可 将 系统 分 成 四 类 
7 级 : 
(1) D 级 : 最 低级 别 ， 保 护 措施 小 ， 没 有 安全 功能 。 

(2) C 级 : 自 定义 保护 级 。 安 全 特点 是 系统 的 对 象 可 由 系统 的 主题 自 定义 访问 权 。 
C1 级 : 自主 安全 保护 级 ， 能 够 实现 对 用 户 和 数据 的 分 离 ， 进 行 自主 存 取 控制 ， 数 据 
保护 以 用 户 组 为 单位 。 

C2 级 : 受 控 访 问 级 ， 实 现 了 更 细 粒 度 的 自主 访问 控制 ， 通 过 登录 规程 、 审 计 安 全 性 
相关 事件 以 隔离 资源 。 

(3) B 级 : 强制 式 保护 级 。 其 安全 特点 在 于 由 系统 强制 的 安全 保护 。 

B1 级 : 标记 安全 保护 级 。 对 系统 的 数据 进行 标记 ,并 对 标记 的 主体 和 客体 实施 强制 
存 取 控 制 。 

B2 级 : 结构 化 安全 保护 级 。 建 立 形式 化 的 安全 策略 模型 ， 并 对 系统 内 的 所 有 主体 和 
客体 实施 自主 访问 和 强制 访问 控制 。 

B3 级 : 安全 域 。 能 够 满足 访问 监控 器 的 要 求 ， 提 供 系统 恢复 过 程 。 

(4) A 级 : 可 验证 之 保护 。 

Al 级 : 与 B3 级 类 似 ,但 拥有 正式 的 分 析 及 数学 方法 。 

而 根据 我 国 《 计 算 机 信息 系统 安全 保护 等 级 划分 准则 》 标 准 规定 了 计算 机 系统 安全 
保护 能 力 的 五 个 等 级 ， 其 划分 与 前 者 类 似 即 : 

(1) 第 一 级 : 用 户 自主 保护 级 ， 计算机 信息 系统 可 信 计 算 机 通过 隔离 用 户 与 数据 ， 
使 用 户 具备 自主 安全 保护 的 能 力 。 它 具有 多 种 形式 的 控制 能 力 ， 对 用 户 实施 访问 控制 ， 
即 为 用 户 提供 可 行 的 手段 ， 保 护 用 户 和 用 户 组 信息 ， 避 免 其 他 用 户 对 数据 的 非法 读 写 与 
破坏 。 

(2) 第 二 级 : 系统 审计 保护 级 ， 与 用 户 自 主 保护 级 相 比 ， 本 级 的 计算 机 信息 系统 可 
信 计 算 实施 了 粒度 更 细 的 自主 访问 控制 ， 它 通过 登录 规程 、 审 计 安 全 性 相关 事件 和 隔离 
资源 ， 使 用 户 对 自己 的 行为 负责 。 

(3) 第 三 级 : 安全 标记 保护 级 ; 计算 机 信息 系统 可 信 计 算 具 有 系统 审计 保护 级 所 有 
功能 。 此 外 ， 还 提供 有 关 安 全 策略 模型 、 数 据 标记 以 及 主体 对 客体 强制 访问 控制 的 非 形 
式 化 描述 ; 具有 准确 地 标记 输出 信息 的 能 力 ; 消除 通过 测试 发 现 的 任何 错误 。 


136 网 络 管理 员 考试 全 程 指导 


(4) 第 四 级 : 结构 化 保护 级 ; 计算 机 信息 系统 可 信 计 算 建 立 于 一 个 明确 定义 的 形式 
化 安全 策略 模型 之 上 ， 它 要 求 将 第 三 级 系统 中 的 自主 和 强制 访问 控制 扩展 到 所 有 主体 与 
客体 。 此 外 ， 还 要 考虑 隐蔽 通道 。 本 级 的 计算 机 信息 系统 可 信 计 算 基 必 须 结构 化 为 关键 
保护 元 素 和 非 关键 保护 元 素 。 计 算 机 信息 系统 可 信 计 算 基 的 接口 也 必须 明确 定义 ， 使 其 
设计 与 实现 能 经 受 更 充分 的 测试 和 更 完整 的 复审 。 加 强 了 鉴别 机 制 ， 支 持 系 统管 理 员 和 
操作 员 的 职能 ; 提供 可 信 设 施 管理 ; 增强 了 配置 管理 控制 。 系统 具有 相当 的 抗 渗透 能 力 。 

(5) 第 五 级 : 访问 验证 保护 级 ， 计算机 信息 系统 可 信 计 算 满足 访问 监控 器 需求 。 访 
问 监控 器 仲裁 主体 对 客体 的 全 部 访问 。 访 问 监控 器 本 身 是 抗 算 改 的 ， 必 须 足够 小 ， 能 够 
分 析 和 测试 。 为 了 满足 访问 监控 器 需求 ， 计 算 机 信息 系统 可 信 计 算 基 在 其 构造 时 ， 排 除 
那些 对 实施 安全 策略 来 说 并 非 必要 的 代码 ， 在 设计 和 实现 时 ， 从 系统 工程 角度 将 其 复杂 
性 降低 到 最 小 程度 。 支 持 安全 管理 员 职 能 ， 扩 充 审计 机 制 ， 当 发 生 与 安全 相关 的 事件 时 
发 出 信号 ; 提供 系统 恢复 机 制 。 系 统 具 有 很 高 的 抗 渗透 能 力 。 


6.2 ”网 络 安全 漏洞 


目前 计算 机 在 全 世界 越 来 越 普 及 ， 互 联网 也 正在 以 前 所 未 有 的 发 展 势头 向 前 发 展 。 
与 以 前 仅仅 使 用 网 络 发 送 电子 邮件 不 同 的 是 由 于 电子 商务 的 推动 ， 在 网 络 上 传输 的 信息 
越 来 越 重要 ， 它 包括 了 知识 产权 、 产 品 信息 、 采 购 指令 、 人 力 资源 数据 及 信息 卡号 码 等 。 
然而 在 另 一 方面 ， 由 于 互联 网 在 最 初 设 计时 未 充分 考虑 安全 方面 的 需求 ， 使 它 在 安全 方 
面 先 天 不 足 ， 存 在 许多 安全 方面 的 漏洞 。 


6.2.1 网 络 安全 漏洞 的 基本 概念 


漏洞 是 在 硬件 、 软 件 、 协 议 的 具体 实现 或 系统 安全 策略 上 存在 的 缺陷 ， 从 而 可 以 使 
攻击 者 能 够 在 未 授权 的 情况 下 访问 或 破坏 系统 。 

漏洞 会 影响 到 很 大 范围 的 软 硬 件 设备 ， 包 括 操作 系统 本 身 及 其 支持 软件 ， 网 络 客户 
和 服务 器 软件 ， 网 络 路 由 器 和 安全 防火 墙 等 。 换 而 言 之 ， 在 这 些 不 同 的 软 硬 件 设备 中 都 
可 能 存在 不 同 的 安全 漏洞 问题 。 在 不 同 种 类 的 软 、 硬 件 设备 ， 同 种 设备 的 不 同 版 本 之 间 
由 不 同 设备 构成 的 不 同系 统 之 间 ， 以 及 同 种 系统 在 不 同 的 设置 条 件 下 ， 都 会 存在 各 自 不 
同 的 安全 漏洞 问题 。 

安全 漏洞 问题 在 一 定 程度 上 是 独立 于 操作 系统 本 身 的 理论 安全 级 别 而 存在 的 。 并 不 
是 说 系统 所 属 的 安全 级 别 越 高 ， 该 系统 中 存在 的 安全 漏洞 就 越 少 。 但 是 可 以 这 么 理解 ， 
当 系统 中 存在 的 某 些 漏洞 被 入 侵 者 利用 ， 使 入 侵 者 得 以 绕 过 系统 中 的 一 部 分 安全 机 制 并 
获得 对 系统 一 定 程度 的 访问 权限 后 ， 在 安全 性 较 高 的 系统 中 ， 入 侵 者 如 果 希 望 进一步 获 
得 特权 或 对 系统 造成 较 大 的 破坏 ， 必 须要 克服 更 大 的 障碍 。 
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6.2.2 网络 安全 漏洞 的 分 类 


每 个 系统 都 有 漏洞 ， 不 论 你 在 系统 安全 性 上 投入 多 少 财力 ， 攻 击 者 仍然 可 以 发 现 一 
些 可 利用 的 特征 和 配置 缺陷 。 但 现实 中 大 多 数 攻 击 者 所 利用 的 都 是 常见 的 漏洞 ， 因 此 我 
们 应 能 在 这 些 漏洞 被 利用 之 前 查 出 网 络 的 薄弱 之 处 防 患 于 未 然 。 

网 络 安 全 漏洞 大 体 上 可 以 分 为 以 下 几 类 : 

1) 软件 或 协议 编写 错误 造成 的 漏洞 

协议 是 定义 网 络 上 计算 机 会 话 和 通信 的 规则 ， 如 果 协 议 的 设计 存在 错漏 ， 那 么 无 论 
运用 该 协议 的 应 用 服务 设计 得 多 完美 ， 它 仍然 是 存在 漏洞 的 。 如 在 TCP/IP 上 发 现 了 100 
多 种 安全 弱点 或 漏洞 。 如 IP 地 址 欺骗 、TCP 序号 袭击 、ICMP 袭击 、IP 碎片 袭击 和 UDP 
欺骗 等 等 。 另 外 软件 的 设计 过 程 中 往往 存在 着 不 全 面 的 现象 ， 如 没有 进行 数据 内 容 大 小 
的 检查 ;， 不 能 正常 处 理 资源 耗 尽 的 情况 ， 对 运行 环境 没有 做 完整 性 的 检查 等 。 攻 击 者 只 
要 掌握 了 程序 的 惯用 方法 ， 通 过 渗透 这 些 漏洞 不 需要 特权 账号 就 能 获得 额外 的 、 未 经 授 
权 的 访问 。 计 算 机 系统 的 使 用 不 会 是 单纯 的 系统 应 用 ， 新 的 软件 、 新 的 组 件 不 断 地 添加 
到 操作 系统 中 ， 也 就 不 断 地 为 系统 增加 不 可 知 的 漏洞 威胁 了 。 

2) 软件 或 协议 实现 造成 的 漏洞 

有 时 候 即 使 协议 设计 好 了 ， 但 在 实现 协议 的 过 程 中 仍 可 能 引入 漏洞 。 如 邮件 协议 的 
一 个 实现 中 能 够 让 攻击 者 通过 与 受害 主机 的 邮件 端口 建立 连接 ， 达 到 欺骗 受害 主机 执行 
非法 任务 的 目的 ， 或 者 是 使 入 侵 者 具有 了 访问 受 保护 文件 和 执行 服务 程序 的 权限 。 这 样 
的 漏洞 往往 导致 了 攻击 者 不 需要 访问 主机 的 凭证 就 能 够 从 远 端 控制 服务 器 。 

3) 系统 和 网 路 配置 不 当 造 成 的 漏洞 

这 一 类 漏洞 并 不 是 由 协议 或 软件 本 身 造 成 的 ， 而 是 由 于 它 未 能 被 正确 地 部 署 和 配置 
造成 的 。 通 常 在 软件 安装 时 都 会 有 默认 的 配置 ， 如 果 管 理 员 不 更 改 这 些 配置 ， 服 务 器 仍 
然 能 提供 正常 的 服务 ， 但 是 入 侵 者 就 能 够 利用 这 些 配置 对 服务 器 进行 攻击 。 如 FTP 服务 
器 的 匿名 账号 就 曾 为 不 少 的 管理 员 带 来 了 麻烦 。 


6.2.3 网络 安全 漏洞 的 等 级 


一 般 来 说 漏洞 的 威胁 类 型 基本 上 决定 了 它 的 严重 性 ， 根 据 漏洞 所 造成 的 影响 和 危害 
程度 ， 我 们 可 以 把 严重 性 分 成 高 、 中 、 低 三 个 级 别 。 远 程 和 本 地 管理 员 权限 应 该 对 应 为 
高 ， 普 通用 户 权限 、 权 限 提升 、 读 取 受 限 文 件 、 远 程 和 本 地 拒绝 服务 对 应 中 级 ， 远 程 非 
授权 文件 存 取 , 口令 恢复 、 欺 骗 、 服 务 器 信息 泄露 对 应 低级 别 。 但 这 只 是 最 一 般 的 情况 ， 
很 多 时 候 需 要 具体 情况 具体 分 析 ， 如 一 个 涉及 到 针对 系统 本 身 的 远程 拒绝 服务 漏洞 ， 就 
应 该 是 高 级 别 。 同 样 一 个 被 广泛 使 用 的 软件 如 果 存 在 弱 口令 问题 ， 有 口令 恢复 漏洞 ， 也 
应 该 归 为 中 高 级 别 。 


138 网 络 管理 员 考试 全 程 指导 


6.2.4 网络 漏 洞 扫 描 技 术 


漏洞 扫描 技术 是 检测 本 地 或 远程 系统 安全 脆弱 性 的 一 种 安全 技术 ， 通 过 使 用 漏洞 扫 
描 器 ， 系 统管 理 员 能 够 发 现 所 维护 的 Web 服务 器 的 各 种 TCP 端口 的 分 配 、 提 供 的 服务 、 
Web 服务 软件 版 本 和 这 些 服务 及 软件 呈现 在 Intemet 上 的 安全 漏洞 。 从 而 便于 网 络 管理 
员 对 网 络 漏洞 进行 修补 ， 保 护 网 络 的 安全 。 

常规 标准 ， 可 以 将 漏洞 扫描 器 分 为 两 种 类 型 : 网 络 漏洞 扫描 器 和 主机 漏洞 扫描 器 。 
网 络 漏洞 扫描 器 是 指 基 于 Intermet 远程 检测 目标 网 络 和 主机 系统 漏洞 的 程序 ， 如 提供 网 
络 服务 、 后 门 程序 、 密 码 破解 和 阻 断 服务 等 的 扫描 测试 。 主 机 漏洞 扫描 器 是 指针 对 操作 
系统 内 部 进行 的 扫描 ， 如 UNIX、NT、Linux 系统 日 志文 件 分 析 ， 可 以 弥补 网 络 型 安全 
漏洞 扫描 器 只 从 外 面 通过 网 络 检查 系统 安全 的 不 足 。 


6.3 ”网 络 安全 控制 技术 


网 络 安全 控制 技术 对 于 整个 网 络 的 安全 有 着 重要 的 意义 ， 下 面 来 具体 了 解 一 下 访问 
安全 控制 技术 的 基本 概念 、 分 类 及 实现 。 


6.3.1 访问 控制 的 概念 


机 密 性 服务 和 完整 性 服务 都 需要 实施 访问 控制 。 访 问 控制 是 确定 来 访 实体 是 否 有 访 
问 权限 及 实施 访问 权限 的 过 程 。 被 访问 的 数据 ， 如 文件 、 数 据 报 文 、 分 组 数据 包 、 数 据 
帧 等 ， 统 称 客体 。 能 访问 或 使 用 客体 的 活动 实体 称 做 主体 ， 如 用 户 以 及 作为 用 户 代理 的 
进程 、 作 业 或 任务 等 。 访 问 控制 一 般 都 是 基于 安全 政策 和 安全 模型 的 。Lampson 提出 的 
访问 矩阵 〈Access Matrix) 是 表示 安全 政策 的 最 常用 的 访问 控制 安全 模型 。 该 矩阵 中 的 
列表 示 访 问 者 ， 即 主体 ， 行 表示 被 访问 对 象 ， 即 客体 。 访 问 者 对 访问 对 象 的 权限 就 存放 
在 矩阵 中 对 应 的 交叉 点 上 。 

为 节省 存储 空间 ， 实 际 系统 通常 并 不 直接 采用 和 矩阵， 而 是 采用 访问 控制 表 或 者 权利 
表 进 行 表 示 。 前 一 种 方法 是 按照 行 来 存储 矩阵 ， 在 对 象 服务 器 上 存储 着 每 个 对 象 的 授权 
访问 者 及 其 权限 的 一 张 表 ， 也 称 访问 控制 表 (Access Control List，ACL)。 负 责 保护 访问 
对 象 的 程序 称 为 引用 监控 器 (Reference Monitor)， 它 根据 访问 控制 表 的 内 容 来 判断 是 否 
给 某 个 访问 者 授权 某 些 访问 权限 。 后 一 种 方法 则 是 按照 列 来 处 理 和 矩阵 ， 每 个 访问 者 存储 
有 访问 权利 〈capability) 的 表 ， 该 表 包含 了 它 能 访问 的 特定 对 象 和 操作 权限 。 引 用 监视 
器 根据 验证 访问 表 提 供 的 权力 表 和 访问 者 的 身份 来 决定 是 否 授予 访问 者 相应 的 操作 
权限 。 


6.3.2 访问 控制 的 分 类 
根据 能 够 控制 的 访问 对 象 粒度 可 以 将 访问 控制 分 为 粗 粒 度 (Coarse Grained) 访问 控 
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制 、 中 粒度 (Medium Grained) 访问 控制 和 细 粒 度 访问 控制 。 这 里 并 没有 严格 定义 的 区 
分 标准 ， 但 是 人 们 通常 认为 能 够 控制 到 文件 甚至 记录 对 象 的 访问 控制 可 以 称 为 细 粒 度 访 
问 控制 ， 而 只 能 控制 到 主机 对 象 的 访问 控制 称 为 粗 粒 度 访 问 控制 。 

目前 很 多 计算 机 系统 的 安全 都 是 采用 ACL 模型 ， 分 布 式 系统 和 网 络 系统 也 不 例外 
可 见 ，ACL 模型 是 安全 保密 和 完整 性 安全 策略 的 基础 。 

源 通信 参与 方 是 通信 发 起 者 和 请 求 者 ， 请 求 信息 包含 了 对 网 络 资源 进行 某 种 操作 的 
请 求 ; ACL 服务 器 通过 引用 监控 器 检查 源 通信 方 的 请 求 内 容 并 决定 是 否 人 允许 通 过 ; 访问 
对 象 是 网 络 资源 ， 如 文件 、 设 备 或 者 CPU 等 。 


6.3.3 访问 控制 的 实现 


在 集中 式 系统 中 访问 控制 是 很 容易 实现 的 ， 因 为 操作 系统 控制 着 所 有 访问 对 象 并 且 
管理 所 有 进程 ， 所 有 操作 均 在 主机 操作 系统 管理 下 进行 。 在 分 布 式 系统 和 网 络 环境 中 情 
况 有 些 不 同 ， 首 先是 访问 者 和 被 访问 对 象 不 在 一 台 主 机 上 ， 它 们 之 间 的 通信 路 径 可 能 很 
长 并 且 中 间 可 能 经 过 很 多 台 主机 ， 这 些 主 机 的 可 信赖 程度 是 不 同 的 。 因 此 在 进行 身份 认 
证 时 必须 将 远程 用 户 和 本 地 用 户 加 以 区 分 ， 在 设置 访问 控制 权限 时 也 要 区 别 对 待 。 例 如 
有 些 资源 只 允许 用 户 在 本 地 进行 访问 。 其 次 是 规模 不 同 ， 网 络 系统 的 规模 比 集中 式 系 统 
要 大 得 多 ， 因 此 不 可 能 由 单个 主机 来 负责 管理 所 有 用 户 及 他 们 的 访问 控制 信息 。 必 须 有 
机 制 保证 引用 监视 器 与 这 些 用 户 管理 和 访问 控制 信息 管理 的 服务 器 之 间 安 全 地 通信 ， 这 
里 涉及 访问 控制 信息 数据 完整 性 和 对 访问 控制 服务 器 的 认证 协议 等 问题 。 

为 了 简化 管理 , 访问 者 通常 被 分 类 成 组 、 组 织 , 设置 访问 控制 时 可 以 按 组 进行 设 定 ， 
这 样 就 可 以 避免 访问 控制 表 过 于 庞大 。 例 如 某 文 件 允 许 所 有 清华 大 学 学 生 阅 读 ， 那 么 在 
访问 控制 表 中 将 清华 大 学 学 生 作 为 组 来 定义 是 合适 的 ， 否 则 就 需要 在 ACL 中 添加 一 万 
多 项 ， 而 且 随时 需要 根据 学 生 毕 业 、 入 学 而 修改 。 当 然 这 需要 身份 认证 系统 提供 分 组 管 
理 的 功能 。 

网 络 资源 包括 信息 资源 和 服务 资源 。 授 权 控 制 框架 是 对 网 络 资源 进行 授权 管理 和 访 
问 控制 的 基本 框架 ， 它 独立 于 各 种 应 用 系统 ， 独 立 于 各 个 安全 子 系统 的 授权 管理 系统 ， 
对 网 络 资源 实施 统一 管理 ， 是 网 络 资源 管理 的 最 主要 的 安全 机 制 。 授 权 控制 框架 可 对 各 
种 应 用 服务 进行 授权 管理 ， 包 括 WWW 应 用 、 客 户 机 /服务 器 应 用 、TCP/IP 应 用 、 数 据 
库 应 用 、 面 向 对 象 的 分 布 系统 应 用 CORBA、 报 文 队 列 MQ 应 用 等 标准 应 用 对 象 。 授 权 
管理 系统 提供 的 基本 服务 是 授权 管理 、 管 理 和 维护 授权 策略 、 对 象 映射 、 用 户 角色 等 ， 
并 且 要 有 使 用 方便 的 管理 界面 ， 可 以 进行 安全 的 远程 管理 。 应 用 服务 系统 通过 授权 应 用 
程序 接口 获取 授权 信息 ， 实 施用 户 对 对 象 的 访问 控制 。 授 权 控 制 框架 也 应 基于 国际 标准 
以 保证 它 的 互 操作 性 。 
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6.4 网 络 防 病毒 系统 


“计算 机 病毒 ， 是 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数据 ， 
影响 计算 机 使 用 ， 并 能 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 。” 

本 知识 点 重点 在 于 了 解 计算 机 病毒 的 特点 、 分 类 ， 熟 悉 常 见 的 几 种 病毒 特征 、 入 侵 
方式 等 。 


6.4.1 计算 机 病毒 的 分 类 


按照 计算 机 病毒 的 特点 及 特性 ， 计 算 机 病毒 的 分 类 方法 有 许多 种 。 因 此 ， 同 一 种 病 
毒 可 能 有 多 种 不 同 的 分 法 。 最 常见 的 分 类 方法 是 按照 寄生 方式 和 传染 途径 分 类 。 计 算 机 
病毒 按 其 寄生 方式 大 致 可 分 为 两 类 : 一 是 引导 型 病毒 ， 二 是 文件 型 病毒 。 混 合 型 病毒 集 
两 种 病毒 特性 于 一 体 。 

引导 型 病毒 会 去 改写 ( 即 一 般 所 说 的 “感染 ”) 磁盘 上 的 引导 肩 区 (Boot Sector) 的 
内 容 ， 软 盘 或 硬盘 都 有 可 能 感染 病毒 。 再 不 然 就 是 改写 硬盘 上 的 分 区 表 (FAT)。 如 果 用 
已 感染 病毒 的 软盘 来 启动 的 话 ， 则 会 感染 硬盘 。 

文件 型 病毒 主要 以 感染 文件 扩展 名 为 .com、.exe 和 .ovl 等 可 执行 程序 为 主 。 它 的 安 
装 必须 借助 于 病毒 的 载体 程序 , 即 要 运行 病毒 的 载体 程序 , 方 能 把 文件 型 病毒 引入 内 存 。 
已 感染 病毒 的 文件 执行 速度 会 减缓 ， 甚 至 完全 无 法 执行 。 有 些 文件 遭 感 染 后 ， 一 执行 就 
会 遭 到 删除 。 

混合 型 病毒 综合 引导 型 和 文件 型 病毒 的 特性 ， 它 的 “性 情 ” 也 就 比 引导 型 和 文件 型 
病毒 更 为 “凶残 ”。 此 种 病毒 透 过 这 两 种 方式 来 感染 , 更 增加 了 病毒 的 传染 性 以 及 存活 率 。 
不 管 以 哪 种 方式 传染 ， 只 要 中 毒 就 会 经 开机 或 执行 程序 而 感染 其 他 的 磁盘 或 文件 ， 此 种 
病毒 也 是 最 难 查 灭 的 。 


6.4.2 计算 机 病毒 的 特征 


传统 意义 上 的 计算 机 病毒 一 般 具 有 以 下 几 个 特点 : 

1. 破坏 性 

任何 病毒 只 要 侵入 系统 ， 都 会 对 系统 及 应 用 程序 产生 不 同 程度 的 影响 ， 凡 是 由 软件 
手段 能 触及 到 计算 机 资源 的 地 方 均 可 能 受到 计算 机 病毒 的 破坏 。 轻 者 会 降低 计算 机 工作 
效率 ， 占 用 系统 资源 ， 重 者 可 导致 系统 衣 溃 。 

根据 病毒 对 计算 机 系统 造成 破坏 的 程度 ， 我 们 可 以 把 病毒 分 为 良性 病毒 与 恶性 病 
毒 。 良 性 病毒 可 能 只 是 干扰 显示 屏幕 ， 显 示 一 些 乱码 或 无 聊 的 语句 ， 或 者 根本 没有 任何 
破坏 动作 ， 只 是 占用 系统 资源 。 这 类 病毒 较 多 ， 如 GENP、 小 球 、W-BOOT 等 。 恶 性 病 
毒 则 有 明确 的 目的 ， 它 们 破坏 数据 、 删 除 文件 、 加 密 磁 盘 甚至 格式 化 磁盘 ， 有 的 恶性 病 
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毒 对 数据 造成 不 可 挽回 的 破坏 。 这 类 病毒 有 CIH、 红 色 代码 等 。 

2. 隐蔽 性 

病毒 程序 大 多 夹 在 正常 程序 之 中 ， 很 难 被 发 现 ， 它 们 通常 附 在 正常 程序 中 或 磁盘 较 
隐蔽 的 地 方 ( 也 有 个 别 的 以 隐 含 文件 形式 出 现 ), 这 样 做 的 目的 是 不 让 用 户 发 现 它 的 存在 。 
如 果 不 经 过 代码 分 析 ， 我 们 很 难 区 别 病毒 程序 与 正常 程序 。 一 般 在 没有 防护 措施 的 情况 
下 ， 计 算 机 病毒 程序 取得 系统 控制 权 后 ， 可 以 在 很 短 的 时 间 里 传染 大 量程 序 。 而 且 受 到 
传染 后 ， 计 算 机 系统 通常 仍 能 正常 运行 ， 使 用 户 不 会 感到 有 任何 异常 。 

大 部 分 病毒 程序 具有 很 高 的 程序 设计 技巧 、 代 码 短小 精 悍 ， 其 目的 就 是 为 了 隐蔽 。 
病毒 程序 一 般 只 有 几 百 字 节 ， 而 PC 对 文件 的 存 取 速度 可 达 每 秒 几 百 KB 以 上 ， 所 以 病 
毒 程 序 在 转瞬 之 间 便 可 将 这 短 短 的 几 百 字 节 附着 到 正常 程序 之 中 ， 非 常 不 易 被 察觉 。 

3. 潜伏 性 

大 部 分 计算 机 病毒 感染 系统 之 后 不 会 马上 发 作 ， 可 长 期 隐藏 在 系统 中 ， 只 有 在 满足 
特定 条 件 时 才 启 动 其 破坏 模块 。 例 如 PETER-2 病毒 在 每 年 的 2 月 27 日 会 提 三 个 问题 ， 
答 错 后 会 将 硬盘 加 密 。 著 名 的 “黑色 星期 五 ”病毒 在 着 13 号 的 星期 五 发 作 。 当 然 最 令 人 
难忘 的 是 26 日 发 作 的 CIH 病毒 。 这 些 病 毒 在 平时 会 隐藏 得 很 好 ， 只 有 在 发 作 日 才 会 显 
露出 其 破坏 的 本 性 。 

4. 传染 性 

计算 机 病毒 的 传染 性 是 指 病毒 具有 把 自身 复制 到 其 他 程序 中 的 特性 。 计 算 机 病毒 是 
一 段 人 为 编制 的 计算 机 程序 代码 ， 这 上段 程序 代码 一 旦 进入 计算 机 并 得 以 执行 ， 它 会 搜寻 
其 他 符合 其 传染 条 件 的 程序 或 存储 介质 ， 确 定 目标 后 再 将 自身 代码 插入 其 中 ， 达 到 自我 
繁殖 的 目的 。 只 要 一 台 计 算 机 染 毒 ， 如 不 及 时 处 理 ， 那 么 病毒 会 在 这 人 台 计 算 机 上 迅速 扩 
散 ， 其 中 的 大 量 文件 〈 一 般 是 可 执行 文件 ) 会 被 感染 。 而 被 感染 的 文件 又 成 了 新 的 传染 
源 ， 在 与 其 他 机 器 进行 数据 交换 或 通过 网 络 接触 ， 病 毒 会 在 整个 网 络 中 继续 传染 。 

正常 的 计算 机 程序 一 般 是 不 会 将 自身 的 代码 强行 连接 到 其 他 程序 之 上 的 。 而 病毒 却 
能 使 自身 的 代码 强行 传染 到 一 切 符合 其 传染 条 件 的 未 受到 传染 的 程序 之 上 。 是 否 具有 传 
染 性 是 判别 一 个 程序 是 否 为 计算 机 病毒 的 最 重要 条 件 。 

随 着 计算 机 软件 和 网 络 技术 的 发 展 ， 在 今天 的 网 络 时 代 ， 计 算 机 病毒 又 有 了 很 多 新 
的 特点 ， 比 如 主动 通过 网 络 和 邮件 传播 ， 变 种 多 ， 具 有 病毒 、 蠕 虫 和 黑客 程序 的 功能 。 


6.4.3 常见 的 病毒 攻击 


本 节 介绍 几 种 在 网 络 管理 员 考 试 中 经 常 考查 到 的 常见 的 病毒 攻击 行为 。 

1， ARP 欺骗 攻击 

ARP 攻击 就 是 通过 伪造 人 P 地 址 和 MAC 地 址 实现 ARP 欺骗 ， 能 够 在 网 络 中 产生 大 
量 的 ARP 通信 量 使 网 络 阻塞 ， 攻 击 者 只 要 持续 不 断 地 发 出 伪造 的 ARP 响应 包 就 能 更 改 
目标 主机 ARP 缓存 中 的 卫 地 址 和 MAC 地 址 对 应 条 目 ， 造 成 网 络 中 断 或 中 间 人 攻击 。 
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ARP 攻击 主要 是 存在 于 局 域 网 网 络 中 ， 局 域 网 中 若 有 一 个 人 感染 ARP 木马 ， 则 感 
染 该 ARP 木马 的 系统 将 会 试图 通过 “ARP 欺骗 ”手段 截获 所 在 网 络 内 其 他 计算 机 的 通 
信 信 息 ， 并 因此 造成 网 内 其 他 计算 机 的 通信 故障 。 

防范 ARP 攻击 最 常用 的 方法 就 是 做 卫 和 MAC 绑 定 ，Windows 操作 系统 带 有 ARP 
命令 程序 , 可 以 在 Windows 的 命令 提示 符 下 用 ARP 命令 来 完成 ARP 绑 定 。 具 体 的 ARP 
命令 及 相关 参数 见 表 6-1 所 示 。 


表 6-1 ARP 命令 及 参数 

命令 描 述 
查看 当前 计算 机 上 的 ARP 映射 表 。 可 以 看 到 当前 的 ARP 
的 映射 关系 是 动态 的 还 是 静态 的 
添加 静态 ARP 实现 ARP 绑 定 。 其 中 wx.yz 代表 要 绑 定 卫 
地 址 ，aa-bb-cc-dd-ee- 企 代表 其 MAC 地 址 
删除 指定 的 他 地 址 项 ， 此 处 的 netAddr 代表 王 地址 ， 要 
删除 所 有 项 ， 请 使 用 星 号 (*) 通 配 符 代替 


2. 冲击 波 病 毒 攻 击 

“冲击 波 ” 是 一 种 利用 Windows 系 统 的 RPC 漏 洞 进行 传播 、 随 机 改作、 破坏 力 强 的 里 
虫 病毒 。 它 不 需要 通过 电子 邮件 (或 附件 ) 来 传播 ， 更 隐蔽 ， 更 不 易 察 觉 。 它 使 用 人 P 扫 
描 技 术 来 查找 网 络 上 操作 系统 为 Windows 2000/XP/2003 的 计算 机 , 一 旦 找到 有 漏洞 的 计 
算 机 ， 它 就 会 利用 DCOM (分 布 式 对 象 模型 ， 一 种 能 够 使 软件 组 件 通过 网 络 直接 进行 通 
信 的 协议 ) RPC 缓冲 区 漏洞 植 入 病毒 体 以 控制 和 攻击 该 系统 。 中 毒 症状 有 : 系统 资源 紧 
张 ， 应 用 程序 运行 速度 异常 ， 系 统 无 故 重启 ， 或 在 弹出 “系统 关机 ”警告 提示 后 自动 重 
启 等 等 ;网 络 速度 减 慢 ,“DNS” 和 “JIS” 服 务 遭 到 非法 拒绝 ， 用 户 不 能 正常 浏览 网 页 
或 收发 电子 邮件 ; 不 能 复制 粘贴 ，Word、Excel、PowerPoint 等 软件 无 法 正常 运行 。 

3. 震荡 波 病毒 攻击 

震荡 波 (Worm.Sasser) 利用 Windows 平台 的 Lsass 漏洞 进行 传播 ， 中 招 后 的 系统 将 
开启 128 个 线程 去 攻击 其 他 网 上 的 用 户 。 中 毒 症 状 ; 可 造成 机 器 运行 缓慢 、 网 络 堵塞 ， 
并 让 系统 不 停 地 进行 倒计时 重启 。 其 破坏 程度 有 可 能 超过 “冲击 波 ”。 

4. 熊猫 烧香 病毒 攻击 

熊猫 烧香 病毒 又 称 “ 武 汉 男 生 ”， 随 后 又 化 身 为 “ 金 猪 报喜 ”， 它 是 一 个 感染 型 蠕虫 
病毒 ， 用 户 计算 机 中 毒 后 可 能 会 出 现 蓝 屏 、 频 繁重 启 以 及 系统 硬盘 中 数据 文件 被 破坏 等 
现象 。 同 时 ， 该 病毒 的 某 些 变种 可 以 通过 局 域 网 进行 传播 ， 进 而 感染 局 域 网 内 所 有 计算 
机 系统 ， 最 终 导 致 企业 局 域 网 瘫痪 ,无 法 正常 使 用 , 它 能 感染 系统 中 exe, com, pif, src， 
html，asp 等 文件 ， 它 还 能 中 止 大 量 的 反 病毒 软件 进程 并 且 会 删除 扩展 名 为 gho 的 文件 
(gho 文件 是 系统 备份 工具 GHOST 的 备份 文件 )， 使 用 户 的 系统 备份 文件 丢失 。 被 感染 的 
用 户 系 统 中 所 有 .exe 可 执行 文件 全 部 被 改 成 能 猫 举 着 三 根 香 的 模样 。 
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6.4.4 ”常见 病毒 攻击 防范 


1. 用 常识 进行 判断 

绝 不 打开 来 历 不 明 邮 件 的 附件 或 我 们 并 未 预期 接收 到 的 附件 。 对 看 来 可 疑 的 邮件 附 
件 要 自觉 不 予 打开 。 千 万 不 可 受骗 ， 即 使 附件 看 来 好 像 是 jpg 文件 。 这 是 因为 Windows 
允许 用 户 在 文件 命名 时 使 用 多 个 后 级， 而 许多 电子 邮件 程序 只 显示 第 一 个 后 级 ， 例 如 ， 
我 们 看 到 的 邮件 附件 名 称 是 wantjob.jpg， 而 它 的 全 名 实际 是 wangjob.jpg.vbs， 打 开 这 个 
附件 意味 着 运行 一 个 恶意 的 VBScript 病毒 。 

2. 安装 防 病毒 产品 并 保证 更 新 最 新 的 病毒 库 

我 们 应 该 在 重要 的 计算 机 上 安装 实时 病毒 监控 软件 ， 例 如 卡巴 斯 基 、 瑞 星 等 软件 。 
并 且 至 少 每 周 更 新 一 次 病毒 库 (现在 的 杀毒 软件 一 般 都 支持 在 线 升级 ), 因为 防 病毒 软件 
只 有 最 新 才 最 有 效 。 

值得 注意 的 是 ， 当 我 们 首次 在 计算 机 上 安装 防 病毒 软件 时 ， 一 定 要 花费 些 时 间 对 机 
器 做 一 次 彻底 的 病毒 扫描 ， 以 确保 它 尚 未 受过 病毒 感染 。 领 先 的 防 病 毒 软件 供应 商 现 在 
都 已 将 病毒 扫描 作为 自动 程序 ， 当 用 户 在 首次 安装 产品 时 会 自动 执行 。 

3. 不 要 从 任何 不 可 靠 的 渠道 下 载 任何 软件 

我 们 最 好 不 要 使 用 重要 的 计算 机 去 浏览 一 些 个 人 网 站 ， 特 别 是 一 些 黑客 类 或 黄色 网 
站 ， 不 要 随意 在 小 网 站 上 下 载 软件 。 如 果 非 得 下 载 ， 我 们 应 该 对 下 载 的 软件 在 安装 或 运 
行 前 进行 病毒 扫描 。 

4. 使 用 其 他 形式 的 文档 

常见 的 宏 病 毒 使 用 Microsoft Office 的 程序 传播 , 减少 使 用 这 些 文件 类 型 的 机 会 将 降 
低 病毒 感染 风险 。 尝 试用 RichText 存储 文件 ， 这 并 不 表明 仅 在 文件 名 称 中 用 RTF 后 级 ， 
而 是 要 在 Microsoft Word 中 ， 用 “另存 为 ”指令 ， 在 对 话 框 中 选择 RichText 形式 存储 。 
尽管 Rich Text Format 依然 可 能 含有 内 符 的 对 象 ， 但 它 本 身 不 支持 Visual BasicMacros 或 
JScript。 

5. 不 要 用 共享 的 软盘 安装 软件 ， 或 者 是 复制 共享 的 软盘 

这 是 导致 病毒 从 一 台 机 器 传播 到 另 一 台 机 器 的 方式 。 一 般 人 都 以 为 不 要 使 用 别人 的 
磁盘 ， 即 可 防毒 ， 但 是 不 要 随便 用 别人 的 计算 机 也 是 非常 重要 的 ， 和 否则 有 可 能 带 一 大 堆 
病毒 回 家 。 在 网 络 环境 下 ， 要 尽量 使 用 无 盘 工 作 站 ， 不 用 或 少 用 有 软驱 的 工作 站 。 工 作 
站 是 网 络 的 门户 ， 只 要 把 好 这 一 关 ， 就 能 有 效 地 防止 病毒 入 侵 。 

6. 禁用 Windows Scripting Host 

Windows Scripting Host (WSH) 运行 各 种 类 型 的 文本 ,但 基本 都 是 VBScript 或 
JScript。 许 多 病毒 (例如 Bubbleboy 和 KAK.worm) 使 用 Windows Scripting Host， 无 需 
用 户 点 击 附件 ， 就 可 自动 打开 一 个 被 感染 的 附件 。 
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7. 使 用 基于 客户 端的 防火 墙 或 过 滤 措 施 

如 果 我 们 的 计算 机 需要 经 常 挂 在 互联 网 上 ， 就 非常 有 必要 使 用 个 人 防火 墙 保护 我 们 
的 文件 或 个 人 隐私 ， 并 可 防止 不 速 之 客 访问 我 们 的 系统 。 和 否则 我 们 的 个 人 信息 甚至 信用 
卡号 码 和 其 他 密码 都 有 可 能 被 窃取 。 

8. 记 住 一 些 典型 文件 的 长 度 

我 们 可 以 记 下 一 些 典型 文件 〈 例 如 Command.com) 的 长 度 ， 并 定期 进行 对 比 , 一 旦 
发 现 异常 ， 即 有 中 毒 的 可 能 。 中 毒 的 程序 ， 绝 大 部 分 会 改变 长 度 ， 所 以 记 住 一 个 常见 程 
序 的 长 度 ， 有 助 于 判定 是 否 有 病毒 入 侵 系 统 ， 尤 其 是 Command.com 文件 ， 该 文件 如 果 
被 病毒 感染 ， 我 们 的 计算 机 系统 将 体 无 完 肤 。 

9. 重要 资料 ， 必 须 备 份 

资料 是 最 重要 的 ， 程 序 损坏 了 可 重新 复制 ， 甚 至 再 买 一 份 。 但 是 自己 的 重要 资料 或 
文档 ， 可 能 是 几 年 的 研究 成 果 ， 也 可 能 是 公司 的 财务 资料 ， 如 果菜 一 天 ， 因 病毒 的 原因 
毁 于 一 旦 ， 那 将 是 最 惨重 的 事情 ， 所 以 我 们 必须 养 成 定期 备份 重要 资料 的 习惯 。 


6.4.5 基于 网 络 的 防 病毒 系统 


目前 互联 网 已 经 成 为 病毒 传播 最 大 的 来 源 ， 电 子 邮 件 和 网 络 信息 传递 为 病毒 传播 打 
开 了 高 速 的 通道 。 网 络 化 带 来 了 病毒 传染 的 高 效率 ， 而 病毒 传染 的 高 效率 也 对 防 病毒 产 
品 提出 了 新 的 要 求 。 

网 络 病毒 的 传播 方式 有 : 

(1) 直接 从 工作 站 拷贝 到 服务 器 中 。 

(2) 病毒 先 传染 工作 站 ， 在 工作 站 内 存 驻 留 ， 等 运行 网 络 内 的 程序 时 再 传染 给 服 
务 器 。 

(3) 病毒 先 传染 工作 站 ， 在 工作 站 内 存 驻 留 ， 在 运行 时 直接 通过 映像 路 径 传染 到 服 
务 器 。 

(4) 如 果 远 程 工作 站 被 病毒 侵入 ， 则 病毒 也 可 以 通过 通信 中 的 数据 交换 进入 网 络 服 
务 器 中 。 

基于 网 络 系 统 的 病毒 防护 体系 主要 包括 以 下 策略 : 

(1) 防 病毒 一 定 要 实现 全 方位 、 多 层次 防毒 。 

(2) 网 关 防 毒 是 整个 防毒 的 首要 防线 。 

(3) 没有 管理 的 防毒 系统 是 无 效 的 防毒 系统 。 

(4) 服务 是 整体 防毒 系统 中 极为 重要 的 一 环 。 

网 络 防 病毒 系统 组 织 形式 有 : 

(1) 系统 中 心 统一 管理 。 

(2) 远程 安装 升级 。 

(3) 一 般 客户 端的 防毒 。 
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(4) 防 病毒 过 滤 网 关 。 
(5) 硬件 防 病毒 网 关 。 


6.5 ” 容 灾 系统 


尽管 网 络 管理 员 们 一 再 小 心 谨慎 , 但 还 是 不 可 避免 会 发 生 各 种 各 样 的 灾难 。 在 这 里 ， 
灾难 的 定义 主要 是 指 自 然 的 和 人 为 的 灾难 ， 包 括 系统 硬件 、 网 络 故障 、 机 房 断 电 ， 甚 至 
火灾 、 地 震 等 。 会 导致 计算 机 硬件 、 数 据 、 系 统 和 服务 都 会 遭 到 不 同 程度 的 破坏 。 容 灾 
系统 指 的 是 通过 特定 的 机 制 ， 能 够 在 灾难 损害 发 生 以 后 ， 最 大 程度 保障 提供 正当 应 用 服 
务 的 计算 机 信息 系统 。 


6.5.1 容 灾 的 等 级 


大 体 上 讲 ， 容 灾 可 以 分 为 三 个 级 别 : 数据 级 别 、 应 用 级 别 及 业务 级 别 。 从 对 用 户 整 
个 业务 连续 性 的 保障 程度 来 看 ， 它 们 的 高 可 用 级 别 也 逐渐 提高 。 

1) 数据 级 别 

数据 级 别 容 灾 的 关注 点 在 于 数据 ， 即 灾难 发 生 后 可 以 确保 用 户 原 有 的 数据 不 会 丢失 
或 者 遭 到 破坏 。 

数据 级 容 灾 较为 基础 ， 其 中 较 低级 别 的 数据 容 灾 方案 仅 需 利用 磁带 库 和 管理 软件 就 
能 实现 数据 异地 备份 ， 达 到 容 灾 的 功效 ， 而 较 高 级 的 数据 容 灾 方案 则 是 依靠 数据 复制 工 
具 ， 例 如 卷 复制 软件 ， 或 者 存储 系统 的 硬件 控制 器 ， 实 现 数据 的 远程 复制 。 数 据 级 别 容 
灾 是 保障 数据 可 用 的 最 后 底线 , 当 数据 丢失 时 能 够 保证 应 用 系统 可 以 重新 得 到 所 有 数据 。 
从 这 种 意义 上 讲 ， 数 据 备份 属于 该 级 别 容 灾 ， 用 户 把 重要 的 数据 存放 在 磁带 上 ， 如 果 考 
虑 到 高 级 别 的 安全 性 还 可 以 把 磁带 运送 到 远 距离 的 地 方 保存 ， 当 灾难 发 生 后 把 数据 从 磁 
带 中 获取 。 该 级 别 灾难 恢复 时 间 较 长 ， 仍 然 存 在 风险 ， 尽 管用 户 原 有 数据 没有 丢失 ， 但 
是 应 用 会 被 中 断 ， 用 户 业 务 也 被 迫 停止 。 这 种 方案 花费 较 低 ， 构 建 简单 。 

2) 应 用 级 别 

对 于 业务 应 用 繁多 ， 并 且 系 统 需 要 保持 7X24 小 时 连续 运行 的 企业 来 说 ， 显 然 需 要 
高 级 别 的 应 用 容 灾 系 统 来 满足 他 们 的 需求 。 

应 用 级 容 灾 是 在 数据 级 容 灾 的 基础 上 ， 再 把 执行 应 用 处 理 能 力 复制 一 份 ， 也 就 是 说 
在 备份 站 点 同样 构建 一 套 应 用 系统 。 应 用 级 容 灾 系统 能 提供 不 间断 的 应 用 服务 ， 让 用 户 
应 用 的 服务 请 求 能 够 透明 地 继续 运行 ， 而 感受 不 到 灾难 的 发 生 ， 保 证 信息 系统 提供 的 服 
务 完整 、 可 靠 、 安 全 。 

一 般 来 说 ， 应 用 级 容 灾 系统 需要 通过 更 多 软件 来 实现 ， 它 可 以 使 企业 的 多 种 应 用 在 
灾难 发 生 时 进行 快速 切换 ， 确 保 业务 的 连续 性 。 

3) 业务 级 别 
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用 户 构建 了 数据 级 容 灾 和 应 用 级 容 灾 都 是 在 IT 范畴 之 内 ， 然 而 对 于 正常 业务 而 言 
仅 开 系统 的 保障 还 是 不 够 的 。 用 户 需要 构建 最 高 级 别 的 业务 级 别 容 灾 。 

业务 级 容 灾 的 大 部 分 内 容 是 非 IT 系统 ， 比 如 电话 、 办 公 地 点 等 。 因为 当 一 场 大 的 灾 
难 发 生 时 用 户 原 有 的 办 公 场 所 都 会 受到 破坏 ， 用 户 除了 需要 原 有 的 数据 、 原 有 的 应 用 系 
统 ， 更 需要 工作 人 员 在 一 个 备份 的 工作 场所 能 够 正常 地 开展 业务 。 


6.5.2” 容 灾 与 备份 的 区 别 


从 定义 上 看 , 备份 是 指 用 户 为 应 用 系统 产生 的 重要 数据 (或 者 原 有 的 重要 数据 信息 ) 
制作 一 份 或 者 多 份 拷贝 ,以 增强 数据 的 安全 性 。 因 此 备份 与 容 灾 所 关注 的 对 象 有 所 不 同 ， 
备份 关心 数据 的 安全 ， 容 灾 关 心 业务 应 用 的 安全 ， 我 们 可 以 把 备份 称 做 是 “数据 保护 ”， 
而 容 灾 称 做 “业务 应 用 保护 ”。 备份 最 多 表现 为 通过 备份 软件 使 用 磁带 机 或 者 磁带 库 将 数 
据 进行 拷贝 ， 也 有 用 户 使 用 磁盘 、 光 盘 作 为 存储 介质 ;， 容 灾 则 表现 为 通过 高 可 用 方案 将 
两 个 站 点 连接 起 来 。 

备份 与 容 灾 是 存储 领域 两 个 极其 重要 的 部 分 ， 二 者 有 着 紧密 的 联系 。 

首先 ， 在 备份 与 容 灾 中 都 有 数据 保护 工作 ， 备 份 大 多 采用 磁带 方式 ， 性 能 低 ， 成 本 
低 ; 容 灾 采用 磁盘 方式 进行 数据 保护 ， 数 据 随时 在 线 ， 性 能 高 ， 成 本 高 ， 其 次 ， 备 份 是 
存储 领域 的 一 个 基础 ， 一 个 完整 的 容 灾 方 案 必然 包括 备份 的 部 分 ， 同 时 备份 还 是 容 灾 方 
案 的 有 效 补充 ， 因 为 容 灾 方 案 中 的 数据 始终 在 线 ， 因 此 存储 有 完全 被 破坏 的 可 能 ， 而 备 
份 提 供 了 额外 的 一 条 防线 ， 即 使 在 线 数据 丢失 也 可 以 从 备份 数据 中 恢复 。 


6.6 ”例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 7 道 例题 ， 考 生 可 认 
真 完成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 
例题 1 
DoS 攻击 的 目的 是 _CL) 。 
(1) A. 获取 合法 用 户 的 口令 和 账号 
B. 使 计算 机 和 网 络 无 法 提供 正常 的 服务 
C. 远程 控制 别人 的 计算 机 
D. 监听 网 络 上 传输 的 所 有 信息 
例题 1 分 析 
DoS 是 Denial of Service 的 简称 ， 即 拒绝 服务 ， 造 成 DoS 的 攻击 行为 被 称 为 DoS 攻 
击 , 其 目的 是 使 计算 机 或 网 络 无 法 提供 正常 的 服务 。 最 常见 的 Dog 攻击 有 计算 机 网 络 带 
宽 攻击 和 连通 性 攻击 。 带 宽 攻 击 指 以 极 大 的 通信 量 冲 击 网 络 ， 使 得 所 有 可 用 网 络 资源 都 
被 消耗 列 尽 ， 最 后 导致 合法 的 用 户 请 求 就 无 法 通过 。 连 通 性 攻击 指 用 大 量 的 连接 请 求 冲 
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击 计算 机 ， 使 得 所 有 可 用 的 操作 系统 资源 都 被 消耗 列 尽 ， 最 终 计 算 机 无 法 再 处 理 合 法 用 
户 的 请 求 。 
例题 1 答案 

(1) B 
例题 2 

(2) 主要 包括 网 络 模拟 攻击 、 漏 洞 检测 、 报 告 服务 进程 、 提 取 对 象 信息 以 及 评 
测 风 险 、 提 供 安 全 建议 和 改进 措施 等 功能 。 


(2) A. 访问 控制 技术 B. 漏洞 扫描 技术 
C. 入 侵 检测 技术 D. 统一 威胁 安全 管理 技术 
例题 2 分 析 


漏洞 检测 和 安全 风险 评估 技术 ， 因 其 可 预知 主体 受 攻击 的 可 能 性 和 具体 的 指证 将 要 
发 生 的 行为 和 产生 的 后 果 ， 而 受到 网 络 安全 业界 的 重视 。 这 一 技术 的 应 用 可 帮助 识别 检 
测 对 象 的 系统 资源 ， 分 析 这 一 资源 被 攻击 的 可 能 指数 ， 了 解 支撑 系统 本 身 的 脆弱 性 ， 评 
估 所 有 存在 的 安全 风险 。 

网 络 漏洞 扫描 系统 就 是 这 一 技术 的 实现 ， 她 包括 了 网 络 模拟 攻击 ， 漏 洞 检测 ， 报 告 
服务 进程 ， 提 取 对 象 信息 ， 以 及 评测 风险 ， 提 供 安 全 建议 和 改进 措施 等 功能 ， 帮 助 用 户 
控制 可 能 发 生 的 安全 事件 ， 最 大 可 能 的 消除 安全 隐患 。 安 全 扫描 系统 具有 强大 的 漏洞 检 
测 能 力 和 检测 效率 ， 贴 切 用 户 需求 的 功能 定义 ， 灵 活 多 样 的 检测 方式 ， 详 尽 的 漏洞 修补 
方案 和 友好 的 报表 系统 ， 为 网 络 管理 人 员 制 定 与 合理 安全 防护 策略 提供 依据 。 
例题 2 答案 

(2) B 
例题 3 

在 非 授 权 的 情况 下 使 用 Sniffer 接收 和 截获 网 络 上 传输 的 信息 , 请 问 这 种 攻击 方式 属 
Ei 


(3) A. 放置 特洛伊 木马 程序 B. DoS 攻击 
C. 网 络 监听 D. 网 络 欺骗 
例题 3 分 析 


在 网 络 中 ， 当 信息 进行 传播 的 时 候 ， 可 以 利用 工具 , 将 网 络 接口 设置 在 监听 的 模式 ， 
便 可 将 网 络 中 正在 传播 的 信息 截获 或 者 捕获 到 ， 从 而 进行 攻击 。 网 络 监听 在 网 络 中 的 任 
何 一 个 位 置 模式 下 都 可 实施 进行 。 而 黑客 一 般 都 是 利用 网 络 监听 来 截取 用 户口 令 。 比 如 
当 有 人 占领 了 一 台 主 机 之 后 ， 那 么 他 要 再 想 将 战果 扩大 到 这 个 主机 所 在 的 整个 局 域 网 的 
话 ， 监 听 往 往 是 他 们 选择 的 捷径 。 
例题 3 答案 

Ca 
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例题 4 
(4) 不 能 减少 用 户 计算 机 被 攻击 的 可 能 性 。 
(4) A. 选用 比较 长 和 复杂 的 用 户 登 录 口令 ” B. 使 用 防 病毒 软件 
C. 尽量 避免 开放 过 多 的 网 络 服务 D. 定期 扫描 系统 硬盘 碎片 
例题 4 分 析 
选用 复杂 的 登录 密码 、 使 用 防 病毒 软件 和 减少 网 络 开放 的 服务 都 是 加 强 计算 机 安全 
的 有 效 办 法 ， 可 以 减少 被 攻击 的 可 能 性 。 而 定期 扫描 系统 硬盘 碎片 可 以 提高 系统 性 能 ， 
但 此 项 与 系统 安全 无 关 。 
例题 4 答案 
(4) D 
例题 5 
以 下 不 属于 网 络 安全 控制 技术 的 是 _ (5)_。 
(5) A. 防火 墙 技术 B. 访问 控制 技术 
C. 入 侵 检测 技术 D. 差错 控制 技术 
试题 $ 分 析 
差错 控制 技术 通常 是 指 对 通信 链 路 中 数据 传输 的 差错 进行 控制 、 排 除 的 技术 ， 不 属 
于 网 络 安全 的 范畴 。 
例题 5 答案 
(5)D 
例题 6 
在 网 络 安全 中 ， 中 断 攻 击 者 是 通过 破坏 网 络 系统 的 资源 来 进行 攻击 ， 从 而 破坏 了 信 
息 的 _(6) _。 窃 取 是 对 _〈7)_ 的 攻击 。DoS 攻击 了 信息 的 _ (8) 


(6) A. 可 用 性 B. 保密 性 C. 完整 性 D. 真实 性 

(7) A. 可 用 性 B. 保密 性 C. 完整 性 D. 真实 性 

(8) A. 可 用 性 B. 保密 性 C. 完整 性 D. 真实 性 
试题 6 分 析 


中 断 攻击 是 指 通过 破坏 网 络 系统 的 资源 ， 从 而 使 得 用 户 无 法 正常 访问 这 些 信息 ， 并 
使 信息 不 可 用 , 因此 是 破坏 了 信息 的 可 用 性 。 窃取 是 指 以 特殊 的 手段 访问 未 授权 的 信息 ， 
因此 它 是 使 数据 的 保密 性 失效 。 而 DoS 是 拒绝 服务 攻击 , 将 使 受 攻击 的 系统 无 法 处 理 正 
常用 户 的 请 求 ， 因 此 也 是 破坏 了 信息 的 可 用 性 。 
例题 6 答案 

(6) A (7) B (8) A 
例题 7 

(9) 不 能 减少 用 户 计算 机 被 攻击 的 可 能 性 。 

(9) A. 选用 比较 长 和 复杂 的 用 户 登 录 口 令 

B. 使 用 防 病毒 软件 
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C. 尽量 避免 开放 过 多 的 网 络 服务 
D. 定期 扫描 系统 硬盘 碎片 
试题 7 分 析 
选用 复杂 的 登录 密码 ， 使 用 防 病毒 软件 和 减少 网 络 开放 都 是 加 强 计算 机 安全 的 有 效 
办 法 ， 可 以 减少 被 攻击 的 可 能 性 。 而 定期 扫描 系统 硬盘 碎片 可 以 提高 系统 性 能 ， 但 此 项 
与 系统 安全 无 关 。 
例题 7 答案 
(9) D 


第 7 章 标准 化 与 知识 产权 


根据 考试 大 纲 , 在 标准 化 知识 章节 重点 要 求 考生 掌握 标准 化 机 构 和 常见 的 国内 外 IT 
标准 等 方面 的 知识 。 

在 知识 产权 的 方面 ， 虽 然 考试 大 纲 对 考查 范围 并 没有 明确 的 规定 ， 但 从 历次 考试 试 
题 来 看 ， 希 赛 教育 专家 特别 提示 : 考试 主要 考查 著作 权 法 、 计 算 机 软件 保护 条 例 等 。 从 
考查 形式 来 看 ， 主 要 考查 一 些 行为 是 否 违反 某 个 法 律 条 款 。 


7.1 标准 化 基础 知识 


标准 化 机 构 是 指 制定 、 发 布 和 管理 各 种 标准 的 国际 组 织 、 区 域 性 组 织 、 政 府 或 非 政 
府 组 织 、 行 业 组 织 等 。 不 同 的 标准 化 机 构 ， 所 制定 标准 的 级 别 也 不 同 。 


7.1.1 标准 化 机 构 


目前 世界 上 有 许多 个 国际 和 区 域 性 组 织 在 制定 标准 或 技术 规则 ， 其 中 最 大 的 是 国际 
标准 化 组 织 ISO)、 国 际 电 工 委员 会 (IEC) 和 国际 电信 联盟 (ITU)。 

在 中 国 按照 国务 院 授 权 ， 在 国家 质量 监督 检验 检疫 总 局 的 管理 下 ， 国 家 标准 化 管理 
委员 会 (SAC) 统一 管理 全 国标 准 化 工作 。 

1. 国际 标准 化 组 织 〈ISO) 

国际 标准 化 组 织 〈Intemational Organization for Standardization，ISO) 是 目前 世界 上 
最 大 、 最 有 权威 性 的 国际 标准 化 专门 机 构 。1946 年 10 月 14 日 至 26 日 ， 中 、 英 、 美 、 
法 、 苏 等 25 个 国家 的 64 名 代表 集会 于 伦敦 ， 正 式 表决 通过 建立 国际 标准 化 组 织 。1947 
年 2 月 23 日 ，ISO 章程 得 到 15 个 国家 标准 化 机 构 的 认可 ， 国 际 标准 化 组 织 宣告 正式 成 
立 ， 总 部 设 在 瑞士 的 日 内 瓦 。ISO 是 联合 国 经 理事 会 的 甲 级 咨询 组 织 和 贸 发 理事 会 综合 
级 〈 即 最 高 级 ) 咨询 组 织 。 此 外 ISO 还 与 600 多 个 国际 组 织 保持 着 协作 关系 。 
国际 标准 化 组 织 的 目的 和 宗旨 是 :“ 在 全 世界 范围 内 促进 标准 化 工作 的 发 展 ， 以 便 
于 国际 物资 交流 和 服务 ， 并 扩大 在 知识 、 科 学 、 技 术 和 经 济 方面 的 合作 ”。 其 主要 活动 是 
制定 国际 标准 , 协调 世界 范围 的 标准 化 工作 , 组 织 各 成 员 国 和 技术 委员 会 进行 情报 交流 ， 
以 及 与 其 他 国际 组 织 进 行 合作 ， 共 同 研 究 有 关 标 准 化 问题 。 

ISO 的 组 织 机 构 包 括 全 体 大 会 、 主 要 官员 、 成 员 团体 、 通 信 成 员 、 捐 助 成 员 、 政 策 
发 展 委员 会 、 理 事 会 、ISO 中 央 秘书 处 、 特 别 咨 询 组 、 技 术 管理 局 、 标 样 委员 会 、 技 术 
咨询 组 、 技 术 委 员 会 等 。 
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ISO 技术 工作 是 高 度 分 散 的 ,分 别 由 2700 多 个 技术 委员 会 (TC)、 分 技术 委员 会 (SC) 
和 工作 组 (WG) 承担。 在 这 些 委员 会 中 ， 世 界 范围 内 的 工业 界 代 表 、 研 究 机 构 、 政 府 
权威 、 消 费 团体 和 国际 组 织 都 作为 对 等 合作 者 共同 讨论 全 球 的 标准 化 问题 。 管 理 一 个 技 
术 委 员 会 的 主要 责任 由 一 个 ISO 成 员 团 体 〈 诸 如 AFNOR、ANSI、BSI、CSBTS、DIN、 
SIS 等 ) 担任 ， 该 成 员 团体 负责 日 常 秘书 工作 。 与 ISO 有 联系 的 国际 组 织 、 政 府 或 非 政 
府 组 织 都 可 参与 工作 。 

2. 国际 电工 委员 会 (IEC) 

国际 电工 委员 会 (International Electromechanical Commission，IEC ) 成 立 于 1906 年 ， 
至 今 已 有 90 多 年 的 历史 。 该 委员 会 是 世界 上 成 立 最 早 的 国际 性 电工 标准 化 机 构 , 负责 有 
关 电 气 工程 和 电子 工程 领域 中 的 国际 标准 化 工作 。 

IEC 的 宗旨 是 ， 促 进 电 气 、 电 子 工程 领域 中 标准 化 及 有 关 问 题 的 国际 合作 ， 增 进 国 
际 间 的 相互 了 解 。 为 实现 这 一 目的 ，IEC 出 版 包括 国际 标准 在 内 的 各 种 出 版 物 ， 并 希望 
各 成 员 在 本 国 条 件 允 许 的 情况 下 ， 在 本 国 的 标准 化 工作 中 使 用 这 些 标准 。 目 前 IEC 的 工 
作 和 领域 已 由 单纯 研究 电气 设备 、 电 机 的 名 词 术语 和 功率 等 问题 扩展 到 电子 、 电 力 、 微 电 
子 及 其 应 用 、 通 信 、 视 听 、 机 器 人 、 信 息 技术 、 新 型 医疗 器 械 和 核 仪表 等 电工 技术 的 各 
个 方面 。 

IEC 每 年 要 在 世界 各 地 召开 100 多 次 国际 标准 会 议 , 世界 各 国 的 近 10 万 名 专家 在 参 
与 IEC 的 标准 制定 、 修 订 工 作 。IEC 现在 有 技术 委员 会 (TC) 89 个 、 分 技术 委员 会 (SC) 
88 个 。IEC 标准 的 权威 性 是 世界 公认 的 。 

3. 国际 电信 联盟 (ITU) 

国际 电信 联盟 (Intemational Telecommunication Union，ITU) 是 联合 国 的 一 个 专门 
机 构 ， 也 是 联合 国 机 构 中 历史 最 长 的 一 个 国际 组 织 。 该 组 织 诞生 于 1865 年 5 月 17 日 ， 
是 由 法 、 德 、 俄 等 20 个 国家 在 巴黎 会 议 为 了 顺利 实现 国际 电报 通信 而 成 立 的 , 当时 称 “ 国 
际 电报 联 盟 ” 1932 年 ，70 个 国家 的 代表 在 西班牙 马德里 召开 会 议 ， 决 议 把 “国际 电报 
联盟 ”改名 为 “国际 电信 联盟 ” 这 个 名 称 一 直 沿 用 至 今 。1947 年 在 美国 大 西洋 城 召开 
国际 电信 联盟 会 议 ， 经 联合 国 同意 ， 国 际 电信 联盟 成 为 联合 国 的 一 个 专门 机 构 。 

为 了 适应 电信 科学 技术 发 展 的 需要 ， 国 际 电报 联盟 成 立 后 ， 相 继 产 生 了 3 个 咨询 委 
员 会 。1924 年 在 巴黎 成 立 了 “国际 电话 咨询 委员 会 (CCIF )”，1925 年 在 巴黎 成 立 了 “ 国 
际 电报 咨询 委员 会 (CCIT)” 1927 年 在 华盛顿 成 立 了 “国际 无 线 电 咨询 委员 会 (CCIR)”。 
1956 年 ,国际 电话 咨询 委员 会 和 国际 电报 咨询 委员 会 合并 成 为 “国际 电报 电话 咨询 委员 
会 ” 即 CCITT。1972 年 12 月 ， 国 际 电信 联盟 在 日 内 瓦 召开 了 全 权 代 表 大 会 ， 通 过 了 国 
际 电信 联盟 的 改革 方案 ， 国 际 电信 联盟 的 实质 性 工作 由 三 大 部 门 承 担 ， 它 们 是 : 国际 电 
信 联 盟 标准 化 部 门 (ITU-T)、 国 际 电 信 联 盟 无 线 电 通信 部 门 和 国际 电信 联盟 电信 发 展 部 
门 。 其 中 电信 标准 化 部 门 由 原来 的 国际 电报 电话 咨询 委员 会 《CCITT) 和 国际 无 线 电 咨 
询 委员 会 (CCIR) 的 标准 化 工作 部 门 合并 而 成 ， 主 要 职责 是 完成 国际 电信 联盟 有 关 电 信 
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标准 化 的 目标 ， 使 全 世界 的 电信 标准 化 。 

4. 国家 标准 化 管理 委员 会 (SAC) 

国家 标准 化 管理 委员 会 〈Standardization Administration of China，SAC) 是 国务 院 授 
权 履 行 行政 管理 职能 ， 统 一 管理 全 国标 准 化 工作 的 主管 机 构 。 

根据 国务 院 确定 的 职责 范围 ， 国 家 标准 化 管理 委员 会 将 担负 起 参与 起 草 、 修 订 国 家 
标准 化 法 律 、 法 规 的 工作 ; 拟订 和 贯彻 执行 国家 标准 化 工作 的 方针 、 政 策 ;， 拟订 全 国标 
准 化 管理 规章 ， 制 定 相关 制度 ;组 织 实施 标准 化 法 律 、 法 规 和 规章 、 制 度 ， 负 责 制定 国 
家 标准 化 事业 发 展 规划 ;负责 组 织 、 协 调和 编制 国家 标准 〈 含 国家 标准 样品 ) 的 制定 、 
修订 计划 ;负责 组 织 国家 标准 的 制定 、 修 订 工作 ， 负 责 国家 标准 的 统一 审查 、 批 准 、 编 
号 和 发 布 ， 统 一 管理 制定 、 修 订 国 家 标准 的 经 费 和 标准 研究 、 标 准 化 专项 经 费 ， 管 理 和 
指导 标准 化 科技 工作 及 有 关 的 宣传 、 教 育 、 培 训 工 作 ; 负责 协调 和 管理 全 国标 准 化 技术 
委员 会 的 有 关 工 作 ; 协调 和 指导 行业 、 地 方 标准 化 工作 ;负责 行业 标准 和 地 方 标准 的 备 
案 工 作 ; 代表 国家 参加 国际 标准 化 组 织 〈ISO)、 国 际 电工 委员 会 (IEC) 和 其 他 国际 或 
区 域 性 标准 化 组 织 ， 负 责 组 织 ISO、IEC 中 国 国 家 委员 会 的 工作 ; 负责 管理 国内 各 部 门 、 
各 地 区 参与 国际 或 区 域 性 标准 化 组 织 活动 的 工作 ; 负责 签 定 并 执行 标准 化 国际 合作 协议 ， 
审批 和 组 织 实施 标准 化 国际 合作 与 交流 项 目 ; 负责 参与 与 标准 化 业务 相关 的 国际 活动 的 
审核 工作 ;管理 全 国 组 织 机 构 代 码 和 商品 条 码 工作 ; 负责 国家 标准 的 宣传 、 贯 彻 和 推广 
工作 ; 监督 国家 标准 的 贯彻 执行 情况 ;管理 全 国标 准 化 信息 工作 ; 在 质 检 总 局 的 统一 安 
排 和 协调 下 ， 做 好 世界 贸易 组 织 技术 性 贸易 壁垒 协议 〈WTO/TBT 协议 ) 执行 中 有 关 标 
准 的 通报 和 咨询 工作 。 

国务 院 有 关 行 政 主 管 部 门 和 有 关 行 业 协 会 也 设 有 标准 化 管理 机 构 ， 分 工 管理 本 部 门 
本 行业 的 标准 化 工作 。 例 如 全 国信 息 技术 标准 化 技术 委员 会 分 工 管理 信息 技术 方面 的 标 
准 化 工作 。 

各 省 、 自 治 区 、 直 辖 市 及 市 、 县 质量 技术 监督 局 统一 管理 本 行政 区 域 的 标准 化 工作 。 
国家 标准 化 管理 委员 会 对 省 、 自 治 区 、 直 辖 市 质量 技术 监督 局 的 标准 化 工作 实行 业务 
领导 。 


7.1.2 标准 的 层次 


根据 制定 机 构 和 适用 范围 的 不 同 ， 标 准 可 分 为 若干 个 级 别 。 

1. 标准 分 级 

根据 《中 华人 民 共 和 国标 准 化 法 》， 国 内 标准 分 为 国家 标准 、 行 业 标准 、 地 方 标准 
和 企业 标准 。 在 全 球 范围 内 ， 标 准 的 分 级 方式 并 不 统一 ， 一 般 可 分 为 国际 标准 、 行 业 标 
准 、 区 域 标准 、 企 业 标准 和 项 目标 准 等 。 

1) 国际 标准 

国际 标准 是 指 由 国际 联合 机 构 制 定 和 公布 ， 提 供 各 国 参考 的 标准 。 国 际 标准 化 组 织 
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(ISO)、 国 际 电工 委员 会 (IEC) 和 国际 电信 联盟 (ITU) 制定 的 标准 均 为 国际 标准 。 此 
外 被 ISO 认可 、 收 入 KWIC 索引 中 的 其 他 25 个 国际 组 织 制定 的 标准 ， 也 视 为 国际 标准 。 

2) 国家 标准 

国家 标准 是 指 由 政府 或 国家 级 的 机 构 制 定 或 批准 ， 适 用 于 全 国 范围 的 标准 ， 如 : 

GB (或 GB/T) 一 一 中 华人 民 共和 国 国家 标准 。《 中 华人 民 共 和 国标 准 化 法 》 规 定 ， 
“国家 标准 由 国务 院 标准 化 行政 主管 部 门 制定 ”。 目 前， 国家 标准 由 国家 标准 化 管理 委员 
会 制定 ， 国 家 质量 监督 检验 检疫 总 局 批准 和 公布 。 

ANSI (American National Standards Institute) 美国 国家 标准 协会 标准 。 

FIPS-NBS (Federal Information Processing Standards, National Bureau of Standards) 
一 一 美国 国家 标准 局 联邦 信息 处 理 标准 。 

BS (British Standard) 一 一 英国 国家 标准 。 

JIS 〈Japanese Industrial Standard) 一 一 日 本 工业 标准 。 

3) 行业 标准 

行业 标准 是 指 由 行业 机 构 、 学 术 团 体 或 国防 机 构 制定 ， 并 适用 于 某 个 业务 领域 的 标 
准 ， 如 : 

IEEE (Institute of Electrical and Electronics Engineers) 一 一 美国 电气 和 电子 工程 师 学 
会 标准 。 

GJB 一 一 中 华人 民 共 和 国 国 家 军用 标准 ， 由 国防 科学 技术 工业 委员 会 批准 ， 适 合 于 
国防 部 门 和 军队 。 

DOD-STD (Department Of Defense Standards) 一 一 美国 国防 部 标准 ， 适 用 于 美国 国 
防 部 门 。 

MIL-S (MILitary Standards) 一 一 美国 军用 标准 ， 适 用 于 美国 军队 内 部 。 

根据 《中 华人 民 共 和 国标 准 化 法 》， 国 内 的 行业 标准 由 国务 院 有 关 行 政 主管 部 门 制 
定 ， 并 报国 务 院 标准 化 行政 主管 部 门 备案 。 

4) 区 域 标准 

区 域 标准 是 指 由 区 域 性 国际 联合 机 构 制定 和 公布 ， 提 供 区 域内 各 国 参考 和 执行 的 标 
准 ， 如 欧盟 标准 。 

5) 地 方 标准 

地 方 标准 是 指 由 地 方 行政 主管 部 门 制定 ， 仅 适用 于 本 地 的 标准 。 

根据 《中 华人 民 共 和 国标 准 化 法 》 地 方 标准 由 省 、 自 治 区 、 直 辖 市 标准 化 行政 主 
管 部 门 制定 ， 并 报国 务 院 标准 化 行政 主管 部 门 和 国务 院 有 关 行 政 主 管 部 门 备案 。 

6) 企业 标准 

企业 标准 是 指 一 些 大 型 企业 或 机 构 ， 由 于 工作 需要 制定 的 适用 于 本 企业 或 机 构 的 
标准 。 

根据 《中 华人 民 共和 国标 准 化 法 》， 国 内 企业 的 产品 标准 需 报 当地 政府 标准 化 行政 
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主管 部 门 和 有 关 行 政 主 管 部 门 备案 。《GB/T 1 标准 化 工作 导 则 》 规 定 ， 企 业 标 准 以 Q 字 
开头 。 

目前 ， 国 外 个 别 大 型 I 企业 自 定 的 某 些 标准 已 成 为 事实 上 的 全 球 工业 标准 。 

7) 项 目标 准 

项 目标 准 是 指 由 某 一 科研 生产 项 目 组 织 制定 ， 且 为 该 项 任务 专用 的 标准 。 

2. 各 级 标准 之 间 的 关系 

《中 华人 民 共 和 国标 准 化 法 》 明 确 规 定 了 国家 标准 、 行 业 标准 、 地 方 标准 和 企业 标 
准 之 间 的 关系 。 

(1) 对 需要 在 全 国 范围 内 统一 的 技术 要 求 ， 应 当 制 定 国家 标准 。 

(2) 对 没有 国家 标准 而 又 需要 在 全 国 某 个 行业 范围 内 统一 的 技术 要 求 ， 可 以 制定 行 
业 标 准 。 在 公布 国家 标准 之 后 ， 该 项 行业 标准 即行 废止 。 

(3) 对 没有 国家 标准 和 行业 标准 而 又 需要 在 省 、 自 治 区 、 直 辖 市 范围 内 统一 的 工业 
产品 的 安全 、 卫 生 要 求 ， 可 以 制定 地 方 标准 。 在 公布 国家 标准 或 者 行业 标准 之 后 ， 该 项 
地 方 标准 即行 废止。 

(4) 企业 生产 的 产品 没有 国家 标准 和 行业 标准 的 ， 应 当 制 定 企业 标准 ， 作 为 组 织 生 
产 的 依据 。 已 有 国家 标准 或 者 行业 标准 的 ， 国 家 鼓励 企业 制定 严 于 国家 标准 或 者 行业 标 
准 的 企业 标准 ， 在 企业 内 部 适用 。 

《中 华人 民 共 和 国标 准 化 法 》 同 时 规定 ,“ 国 家 鼓励 积极 采用 国际 标准 ” 但 并 没有 
明确 指出 : 当 国 家 标准 与 国际 标准 不 一 致 时 ， 应 当 采 用 哪个 标准 。 按 照 国际 惯例 ， 当 一 
国产 品 在 另 一 国 销售 时 ， 应 当 优先 适用 销售 地 的 国家 标准 。 

3， 强制 性 标准 与 推荐 性 标准 

《中 华人 民 共和 国标 准 化 法 》 规 定 : 国家 标准 、 行 业 标准 分 为 强制 性 标准 和 推荐 性 
标准 。 保 障 人 体 健康 ， 人 身 、 财 产 安全 的 标准 和 法 律 、 行 政法 规 规定 强制 执行 的 标准 是 
强制 性 标准 ， 其 他 标准 是 推荐 性 标准 。 省 、 自 治 区 、 直 辖 市 标准 化 行政 主管 部 门 制定 的 
工业 产品 的 安全 、 卫 生 要 求 的 地 方 标准 ， 在 本 行政 区 域内 是 强制 性 标准 。 

强制 性 国家 标准 以 GB 开头 ， 推 荐 性 国家 标准 以 GB/T 开头 。 但 应 注意 ， 此 项 规定 
并 不 适用 于 国家 早期 发 布 的 标准 ， 当 时 的 国家 标准 统一 以 GB 开头 。 

强制 性 标准 可 分 为 全 文 强制 和 条 文 强制 两 种 形式 : 

(1) 标准 的 全 部 技术 内 容 需 要 强制 时 ， 为 全 文 强制 形式 。 此 类 标准 必须 在 “前 言 ” 
的 第 一 段 以 黑体 字 写 明 :“ 本 标准 的 全 部 技术 内 容 为 强制 性 ”。 

(2) 标准 中 部 分 技术 内 容 需要 强制 时 ， 为 条 文 强制 形式 。 此 类 标准 应 根据 具体 情况 
选用 最 简洁 的 方式 ， 在 标准 “前 言 ”的 第 一 段 以 黑体 字 写 明 其 强制 性 条 文 和 非 强 制 性 
条 文 。 

根据 国家 质量 技术 监督 局 [2000]36 号 文件 ， 强 制 性 内 容 的 范围 包括 : 

(1) 有 关 国 家 安全 的 技术 要 求 。 
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(2) 保障 人 体 健 康 和 人 身 、 财 产 安全 的 要 求 。 

(3) 产品 及 产品 生产 、 储 运 和 使 用 中 的 安全 、 卫 生 、 环 境 保护 、 电 磁 兼 容 等 技术 
要 求 。 

(4) 工程 建设 的 质量 、 安 全 、 卫 生 、 环 境 保护 要 求 及 国家 需要 控制 的 工程 建设 的 其 
他 要 求 。 

(5) 污染 物 排放 限 值 和 环境 质量 要 求 。 

(6) 保护 动 植物 生命 安全 和 健康 的 要 求 。 

(7) 防止 欺骗 、 保 护 消 费 者 利益 的 要 求 。 

(8) 国家 需要 控制 的 重要 产品 的 技术 要 求 。 

《中 华人 民 共 和 国标 准 化 法 》 规 定 : 强制 性 标准 ， 必 须 执行 。 不 符合 强制 性 标准 的 
产品 ， 禁 止 生产 、 销 售 和 进口 。 生 产 、 销 售 、 进 口 不 符合 强制 性 标准 的 产品 的 ， 由 法 律 、 
行政 法 规 规定 的 行政 主管 部 门 依法 处 理 ， 法 律 、 行 政法 规 未 作 规定 的 ， 由 工商 行政 管理 
部 门 没收 产品 和 违法 所 得 ， 并 处 罚款 ;造成 严重 后 果 构 成 犯罪 的 ， 对 直接 责任 人 员 依 法 
追究 刑事 责任 。 

推荐 性 标准 ， 国 家 鼓励 企业 自愿 采用 。 这 类 标准 不 具有 强制 性 ， 任 何 单位 均 有 权 决 
定 是 否 采 用 ， 主 要 通过 经 济 手段 或 市 场 因素 自行 调节 。 违 犯 这 类 标准 ， 不 构成 经 济 或 法 
律 方面 的 责任 。 但 应 当 指 出 ， 推 荐 性 标准 一 经 接受 并 采用 ， 或 各 方 商定 同意 纳入 经 济 合 
同 中 ， 就 成 为 各 方 必须 共同 遵守 的 技术 依据 ， 具 有 法 律 上 的 约束 性 。 

新 中 国 成 立 以 来 ， 我 国 最 初 研制 发 布 的 强制 性 标准 数量 较 多 。20 世纪 90 年 代 后 
为 了 适应 国内 经 贸 发 展 ， 并 与 国际 标准 化 接轨 ， 国 家 标准 主管 部 门 曾 多 次 对 强制 性 标准 
的 有 关 规 定 进行 调整 ， 并 对 已 有 强制 性 标准 进行 反复 的 清理 整顿 ， 使 强制 性 标准 的 数量 
得 到 适当 控制 。 


7.2 ”软件 知识 产权 保护 


知识 产权 是 指 公民 或 法 人 等 主体 依据 法 律 的 规定 ， 对 其 从 事 智力 创作 或 创新 活动 所 
产生 的 知识 产品 所 享有 的 专 有 权利 ， 又 称 为 “智力 成 果 权 ”“ 无 形 财产 权 ”， 主 要 包括 发 
明 专 利 、 商 标 以 及 工业 品 外 观 设计 等 方面 组 成 的 工业 产权 和 自然 科学 、 社 会 科学 以 及 文 
学 、 音 乐 、 戏 剧 、 绘 画 、 雕 塑 、 摄 影 和 电影 摄影 等 方面 的 作品 组 成 的 版 权 和 工业 产权 两 
部 分 。 

知识 产权 是 指 公民 或 法 人 等 主体 依据 法 律 的 规定 ， 对 其 从 事 智力 创作 或 创新 活动 所 
产生 的 知识 产品 所 享有 的 专 有 权利 ， 又 称 为 “智力 成 果 权 ”“ 无 形 财产 权 ” 主要 包括 发 
明 专利 、 商 标 以 及 工业 品 外 观 设 计 等 方面 组 成 的 工业 产权 和 自然 科学 、 社 会 科学 以 及 文 
学 、 音 乐 、 戏 剧 、 绘 画 、 雕 塑 、 摄 影 和 电影 摄影 等 方面 的 作品 组 成 的 版 权 和 工业 产权 两 
部 分 。 
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知识 产权 是 一 种 无 形 财产 ， 具 有 专 有 性 、 时 间 性 、 地 域 性 等 主要 特点 。 

(1) 专 有 性 即 独占 性 或 垄断 性 ， 指 除权 利 人 同意 或 法 律 规定 外 ， 权 利 人 以 外 的 任何 
人 不 得 享有 或 使 用 该 项 权利 。 这 表明 权利 人 独占 或 垄断 的 专 有 权利 受 严 格 保护 ， 不 受 他 
人 侵犯 。 因 而 ， 知 识 产权 应 该 与 人 格 权 、 财 产权 并 立 而 自 成 一 类 。 

(2) 地 域 性 指 只 在 所 确认 和 保护 的 地 域内 有 效 ， 即 除 签 有 国际 公约 或 双边 互惠 协定 
外 ， 经 一 国法 律 所 保护 的 某 项 权利 只 在 该 国 范围 内 发 生 法 律 效力 。 

(3) 时 间 性 指 只 在 规定 期 限 保护 。 即 法 律 对 各 项 权利 的 保护 ， 都 规定 有 一 定 的 有 效 
期 ， 各 国法 律 对 保护 期 限 的 长 短 可 能 一 致 ， 也 可 能 不 完全 相同 ， 只 有 参加 国际 协定 或 进 
行 国际 申请 时 ， 才 对 某 项 权利 有 统一 的 保护 期 限 。 

除了 上 述 三 个 特点 外 ， 知 识 产 权 还 有 些 其 他 特点 ， 比 如 知识 产权 属于 绝对 权 ， 在 某 
些 方面 类 似 于 物 权 中 的 所 有 权 ， 例 如 是 对 客体 为 直接 支配 的 权利 ， 可 以 使 用 、 收 益 、 处 
分 以 及 为 他 种 支配 (但 不 发 生 占 有 问题 );， 具 有 排他 性 ， 具 有 移 转 性 (包括 继承 ) 等 。 知 
识 产权 是 受 法 律 保护 的 ， 同 时 也 是 受 法 律 限制 的 。 知 识 产 权 虽然 是 私 权 ， 虽 然 法 律 也 承 
认 其 具有 排他 的 独占 性 ， 但 因 人 的 智力 成 果 具 有 高 度 的 公共 性 ， 与 社会 文化 和 产业 的 发 
展 有 密切 关系 ， 不 宜 为 任何 人 长 期 独占 ， 所 以 法 律 对 知识 产权 规定 了 很 多 限制 : 

(1) 从 权利 的 发 生 说 ， 法 律 为 之 规定 了 各 种 积极 的 和 消极 的 条 件 以 及 公示 的 办 法 。 
例如 专利 权 的 发 生 须 经 申请 、 审 查 和 批准 ， 对 授予 专利 权 的 发 明 、 实 用 新 型 和 外 观 设计 
规定 有 各 种 条 件 〈 专 利 法 第 22 条 、 第 23 条 )， 对 某 些 事项 不 授予 专利 权 〈 专 利 法 第 25 
条 )。 著作权 虽 没 有 申请 、 审 查 、 注册 这 些 限 制 , 但 也 有 著作 权 法 第 3 条 、 第 5 条 的 限制 。 

(2) 在 权利 的 存续 期 上 , 法 律 都 有 特别 规定 。 这 一 点 是 知识 产权 与 所 有 权 大 不 同 的 。 

(3) 权利 人 负 有 一 定 的 使 用 或 实施 的 义务 。 法 律 规定 有 强制 许可 或 强制 实施 许可 制 
度 。 对 著作 权 ， 法 律 还 规定 了 合理 使 用 制度 。 


7.2.1 知识 产权 的 主要 内 容 


知识 产权 是 指 公民 、 法 人 或 者 其 他 组 织 在 科学 技术 方面 或 文化 艺术 方面 ， 对 创造 性 
的 劳动 所 完成 的 智力 成 果 依法 享有 的 专 有 权利 。 其 实质 是 把 人 类 的 智力 成 果 作 为 财产 来 
看 待 。 它 的 客体 是 人 的 智力 成 果 , 权利 主体 对 客体 为 独占 ， 这 一 点 类 似 物 权 中 的 所 有 权 ， 
权利 人 从 知识 产权 取得 的 利益 既 有 经 济 性 质 的 ， 也 有 非 经 济 性 的 ， 这 两 个 方面 是 紧密 结 
合 在 一 起 的 。 

知识 产权 包括 工业 产权 和 版 权 (在 我 国 称 为 著作 权 ) 两 部 分 。 工 业 产权 又 包括 专利 、 
商标 、 商 号 等 权 ， 而 著作 权 由 自然 科学 、 社 会 科学 以 及 文学 、 音 乐 、 戏 剧 、 绘 画 、 雕 塑 、 
摄影 和 电影 摄影 等 方面 的 作品 组 成 ， 是 法 律 上 规定 的 某 一 单位 或 个 人 对 某 项 著作 享有 印 
刷 出 版 和 销售 的 权利 ， 任 何人 要 复制 、 翻 译 、 改 编 或 演出 等 均 需 要 得 到 版 权 所 有 人 的 许 
可 ， 和 否则 就 是 对 他 人 权利 的 侵权 行为 ， 要 负 法 律 责任 的 。 
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1. 专利 权 

专利 权 与 专利 保护 是 指 一 项 发 明 创造 向 国家 专利 局 提出 专利 申请 ， 经 依法 审查 合格 
后 ， 向 专利 申请 人 授予 的 在 规定 时 间 内 对 该 项 发 明 创造 享有 的 专 有 权 。 发 明 创造 被 授予 
专利 权 后 ， 专 利 权 人 对 该 项 发 明 创造 拥有 独占 权 ， 任 何 单位 和 个 人 未 经 专利 权 人 许可 ， 
都 不 得 实施 其 专利 ， 即 不 得 为 生产 经 营 目 的 制造 、 使 用 、 许 诺 销 售 、 销 售 和 进口 其 专利 
产品 。 未 经 专利 权 人 许可 ， 实 施 其 专利 即 侵犯 其 专利 权 ， 引 起 纠纷 的 ， 由 当事人 协商 解 
决 ; 不 愿 协商 或 者 协商 不 成 的 ， 专 利 权 人 或 利害 关系 人 可 以 向 人 民法 院 起 诉 ， 也 可 以 请 
求 管理 专利 工作 的 部 门 处 理 。 专 利 保 护 采 取 司 法 和 行政 执法 “两 条 途径 、 平 行 运作 、 司 
法 保障 ”的 保护 模式 。 本 地 区 行政 保护 采取 巡回 执法 和 联合 执法 的 专利 执法 形式 ， 集 中 
力量 ， 重 点 对 群体 侵权 、 反 复 侵 权 等 严重 扰乱 专利 法 治 环境 的 现象 加 大 打击 力度 。 

2， 商 标 权 

商标 权 是 指 商标 主管 机 关 依 法 授予 商标 所 有 人 对 其 注册 商标 受 国 家 法 律 保护 的 专 
有 权 。 商 标 是 用 以 区 别 商品 和 服务 不 同 来 源 的 商业 性 标志 ， 由 文字 、 图 形 、 字 母 、 数 字 、 
三 维 标志 、 颜 色 组 合 或 者 上 述 要 素 的 组 合 构成 。 我 国 商标 权 的 获得 必须 履行 商标 注册 程 
序 , 而 且 实行 申请 在 先 原则 。 商标 是 产业 活动 中 的 一 种 识别 标志 ， 所 以 商标 权 的 作用 主 
要 在 于 维护 产业 活动 中 的 秩序 ， 与 专利 权 的 作用 主要 在 于 促进 产业 的 发 展 不 同 。 

3， 商业 秘密 

未 公开 的 信息 即 商 业 秘 密 包 括 技 术 密 集 和 经 营 秘密 ， 只 要 这 个 秘密 没有 公开 过 ， 用 
法 律 的 话说 ， 法 律 内 容 和 精确 的 轮廓 不 能 从 公共 渠道 获得 ， 第 二 是 有 价值 的 有 用 的 ， 获 
得 了 这 项 技术 秘密 、 经 营 秘 密 ， 能 够 取得 经 济 利益 或 者 是 形成 竞争 优势 。 


7.2.2 -知识 产权 法 


知识 产权 法 是 调整 因 创 造 、 使 用 智力 成 果 而 产生 的 ， 以 及 在 确认 、 保 护 与 行使 智力 
成 果 所 有 人 的 知识 产权 的 过 程 中 ， 所 发 生 的 各 种 社会 关系 的 法 律 规范 之 总 称 。 我 国有 关 
知识 产权 保护 的 法 律 法 规 主要 包括 专利 、 商 标 、 著 作 权 、 计 算 机 软件 保护 、 反 不 正当 竞 
争 等 方面 的 内 容 ， 下 面 我 们 来 介绍 一 下 常用 的 法 律 。 

1. 著作权 法 

1) 著作 权 的 归属 

著作 权 属 于 作者 ， 本 法 另 有 规定 的 除外 。 创 作 作品 的 公民 是 作者 。 由 法 人 或 者 其 他 
组 织 主持 ， 代 表 法 人 或 者 其 他 组 织 意志 创作 ， 并 由 法 人 或 者 其 他 组 织 承担 责任 的 作品 ， 
法 人 或 者 其 他 组 织 视 为 作者 。 如 无 相反 证 明 ， 在 作品 上 署名 的 公民 、 法 人 或 者 其 他 组 织 
为 作者 。 

2) 著作 权 的 保护 期 

作者 的 署名 权 、 修 改 权 、 保 护 作品 完整 权 的 保护 期 不 受 限制 。 公 民 的 作品 ， 其 发 表 
权 、 本 法 第 十 条 第 一 款 第 〈 五 ) 项 至 第 〈 十 七 ) 项 规定 的 权利 的 保护 期 为 作者 终生 及 其 
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死亡 后 五 十 年 ， 截 止 于 作者 死亡 后 第 五 十 年 的 12 月 31 日 ， 如果 是 合作 作品 ， 截 止 于 最 
后 死亡 的 作者 死亡 后 第 五 十 年 的 12 月 31 日 。 

法 人 或 者 其 他 组 织 的 作品 、 著 作 权 〈 署 名 权 除 外 ) 由 法 人 或 者 其 他 组 织 享 有 的 职务 
作品 ， 其 发 表 权 、 本 法 第 十 条 第 一 款 第 〈 五 ) 项 至 第 (十 七 ) 项 规定 的 权利 的 保护 期 为 
五 十 年 ， 截 止 于 作品 首次 发 表 后 第 五 十 年 的 12 月 31 日 ， 但 作品 自 创 作 完 成 后 五 十 年 内 
未 发 表 的 ， 本 法 不 再 保护 。 

电影 作品 和 以 类 似 摄制 电影 的 方法 创作 的 作品 、 摄 影 作 品 ， 其 发 表 权 、 本 法 第 十 条 
第 一 款 第 (五 ) 项 至 第 (十 七 ) 项 规定 的 权利 的 保护 期 为 五 十 年 ， 截 止 于 作品 首次 发 表 
后 第 五 十 年 的 12 月 31 日 ， 但 作品 自 创 作 完 成 后 五 十 年 内 未 发 表 的 ， 本 法 不 再 保护 。 

3) 著作 权 许可 使 用 

使 用 他 人 作品 应 当 同 著作 权 人 订立 许可 使 用 合同 ， 本 法 规定 可 以 不 经 许可 的 除外 ， 
许可 使 用 合同 和 转让 合同 中 著作 权 人 未 明确 许可 、 转 让 的 权利 ， 未 经 著作 权 人 同意 ， 另 
一 方 当事人 不 得 行使 。 使 用 作品 的 付 酬 标准 可 以 由 当事人 约定 ， 也 可 以 按照 国务 院 著作 
权 行 政 管理 部 门 会 同 有 关 部 门 制定 的 付 酬 标准 支付 报酬 。 当 事 人 约定 不 明确 的 ， 按 照 国 
务 院 著作 权 行政 管理 部 门 会 同 有 关 部 门 制定 的 付 酬 标准 支付 报酬 。 出 版 者 、 表 演 者 、 录 
音 录像 制作 者 、 广 播 电 台 、 电 视 台 等 依照 本 法 有 关 规定 使 用 他 人 作品 的 ， 不 得 侵犯 作者 
的 署名 权 、 修 改 权 、 保 护 作品 完整 权 和 获得 报酬 的 权利 。 

2. 专利 权 法 

专利 权 是 为 保护 发 明 创造 专利 权 ， 鼓 励 发 明 创造 ， 有 利于 发 明 创造 的 推广 应 用 ， 促 
进 科学 技术 进步 和 创新 ， 适 应 社会 主义 现代 化 建设 的 需要 而 设立 的 。 

1) 授予 专利 权 的 条 件 

授予 专利 权 的 发 明和 实用 新 型 ， 应 当 具 备 新 颖 性 、 创 造 性 和 实用 性 。 新 颖 性 ， 是 指 
在 申请 日 以 前 没有 同样 的 发 明 或 者 实用 新 型 在 国内 外 出 版 物 上 公开 发 表 过 、 在 国内 公开 
使 用 过 或 者 以 其 他 方式 为 公众 所 知 ， 也 没有 同样 的 发 明 或 者 实用 新 型 由 他 人 向 国务 院 专 
利 行政 部 门 提出 过 申请 并 且 记 载 在 申请 日 以 后 公布 的 专利 申请 文件 中 。 创 造 性 ， 是 指 同 
申请 日 以 前 已 有 的 技术 相 比 ， 该 发 明 有 突出 的 实质 性 特点 和 显著 的 进步 ， 该 实用 新 型 有 
实质 性 特点 和 进步 。 实 用 性 ， 是 指 该 发 明 或 者 实用 新 型 能 够 制造 或 者 使 用 ， 并 且 能 够 产 
生 积 极 效果 。 

2) 专利 权 的 期 限 、 终 止 和 无 效 

发 明 专 利 权 的 期 限 为 二 十 年 ， 实 用 新 型 专利 权 和 外 观 设计 专利 权 的 期 限 为 十 年 ， 均 
自 申请 日 起 计算 。 

还 有 很 多 关于 产权 法 方面 的 知识 ， 希 望 大 家 能 自己 去 多 了 解 。 


7.3 ”例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 7 道 例题 ， 考 生 可 认 
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真 完成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 
例题 1 

我 国标 准 分 为 国家 标准 化 、 行 业 标 准 、 地 方 标准 和 企业 标准 四 类 ， (1)〉 是 企业 
标准 的 代号 。 

(1) A. GB B. QJ (ORL) D. DB 
例题 1 分析 

根据 《企业 标准 化 管理 办 法 》 第 十 二 条 规定 的 企业 标准 的 代号 、 编 号 方法 如 图 7-1 
所 示 。 

Q/ XXX XXX-XX 


[| 
顺序 号 
企业 代号 XXX 企 业 
企业 标准 代号 标准 代号 


7-1 ”企业 标准 编码 示意 图 


其 中 企业 代号 可 用 汉语 拼音 字母 或 阿拉 伯 数 字 或 两 者 兼用 组 成 。 企 业 代号 ， 按 中 央 
所 属 企业 和 地 方 企业 分 别 由 国务 院 有 关 行 政 主管 部 门 和 省 、 自 治 区 、 直 辖 市 政府 标准 化 
行政 主管 部 门 会 同 同 级 有 关 行 政 主管 部 门 规定 。 


例题 1 答案 
(六 让 
例题 2 
_ (2) 是 关于 质量 管理 体系 的 一 系列 标准 ， 有 助 于 企业 交付 符合 用 户 质量 要 求 的 
hho 
(2) A. ISO 9000 B. CMM C. ISO 1400 D. SW-CMM 
例题 2 分 析 


ISO 9000 标准 族 是 国际 标准 化 组 织 中 质量 管理 和 质量 保证 技术 委员 会 制定 的 一 系 
列 标 准 ， 现 在 共 包 括 20 个 标准 ， 如 表 7-1 所 示 。 


表 7-1 ISO 标准 体系 


Q@ 质量 术语 标准 
ISO 8402 
@ 标准 选用 与 实施 指南 @ 质量 保证 标准 @ 质量 管理 标准 
ISO 9000 ISO 9001 设计 、 开 发 、 和 生产、 安装 和 服务 ”ISO 9004 
-1 选择 与 使 用 ISO 9002 生产 、 安 装 和 服务 一 1 指南 
-2 实施 ISO 9003 最 终 检 验 和 试验 -2 服务 指南 
-3 计算 机 软件 -3 流程 性 材料 


-4 可 信 性 大 纲 -4 质量 改进 
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续 表 
加 支持 性 技术 标准 
ISO 10005 质量 计划 ISO 10011 -1 审核 ISO 10012 -1 测量 设备 ISO 10013 
ISO 10007 技术 状态 -2 审核 员 -2 测量 过 程 质量 手册 
-3 审核 管理 
例题 2 答案 
(2) 二 
例题 3 
GB/T 14394 一 93《 计 算 机 软件 可 靠 性 和 可 维护 性 管理 》 是 _(3) _。 
(3) A. 推荐 性 国家 标准 B. 强 自 性 国家 标准 
C. 指导 性 技术 文件 D. 行业 推荐 性 标准 
例题 3 分 析 


我 国 国家 标准 的 代号 由 大 写 汉 语 拼音 组 成 ， 强 制 性 国家 标准 代号 为 GB， 推 荐 性 国 
家 标准 代号 为 GB/T。 行 业 标准 代号 由 汉语 拼音 大 写字 母 组 成 (如 航天 QJ， 电子 SJ， 机 
械 但 、 金 融 切 )， 加 上 “/T” 为 推荐 性 标准 ， 编 号 由 主管 部 门 申请 ， 国 务 院 标准 化 行政 
主管 部 门 审查 确定 。 地 方 标准 代号 由 大 写 汉 语 拼音 DB 加 上 省 级 行政 区 划 代 码 的 前 两 位 ， 
加 上 “/T” 一 样 说 明 为 推荐 性 标准 。 企 业 标 准 代号 由 “Q/” 加 上 企业 代号 组 成 。 

因此 ，GB/T 14394 一 93《 计 算 机 软件 可 靠 性 和 可 维护 管理 》 是 推荐 性 国家 标准 。 
例题 3 答案 

(3) A 
例题 4 

小 张 在 M 公司 担任 程序 员 , 他 执行 本 公司 工作 任务 , 独立 完成 了 某 应 用 程序 的 开发 
和 设计 ， 那 么 该 应 用 程序 的 软件 著作 权 应 当归 属 _(4〉 享有。 


(4) A. 小 张 B. M 公司 
C. M 公司 和 小 张 共同 D. 购买 此 应 用 程序 的 用 户 
例题 4 分 析 


根据 《计算 机 软件 保护 条 例 》 的 规定 ， 属 于 本 职工 作 中 明确 规定 的 开发 目标 的 软件 
作品 属于 职务 软件 ， 其 著作 权 应 归属 公司 所 有 。 


例题 4 答案 
(4) B 
例题 5 
著作 权 法 中 ， 计 算 机 软件 著作 权 保 护 的 对 象 是 (5) 。 
(5) A. 硬件 设备 驱动 程序 B. 计算 机 程序 及 其 开发 文档 


C. 操作 系统 软件 D. 源 程 序 代 码 
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例题 $ 分 析 

根据 《计算 机 软件 保护 条 例 》 的 规定 ， 软 件 著作 权 保护 的 对 象 是 计算 机 程序 及 开发 
文档 ， 对 其 算法 和 用 户 界面 是 不 作 保 护 的 。 
例题 5 答案 

(5)B 
例题 6 

甲 委托 乙 开发 一 应 用 软件 ， 如 果 双 方 并 没有 订立 任何 书面 合同 ， 那 么 该 软件 著作 权 
应 由 _(6) 。 


(6) A. 乙 一 人 享有 B. 甲 、 乙 共同 享有 
C. 甲 一 人 享有 D. 甲 、 乙 均 不 享有 
例题 6 分 析 


依据 《计算 机 软件 保护 条 例 》 的 第 十 一 条 之 规定 : 接受 他 人 委托 开发 的 软件 ， 其 著 
作 权 的 归属 由 委托 人 与 受托 人 签订 书面 合同 约定 ;无 书面 合同 或 者 合同 未 作 明确 约定 的 ， 
其 著作 权 由 受托 人 享有 。 

本 题 中 ， 甲 委托 乙 开发 一 应 用 软件 ， 由 于 双方 没有 订立 任何 书面 合同 ， 所 以 该 软件 
著作 权 由 受托 人 乙 一 人 享有 。 
例题 6 答案 

(6) A 
例题 7 

商标 法 主要 是 保护 _(7) 的 权利 。 

(7) A. 商标 设计 人  B. 商标 注册 人 C. 商标 使 用 人 D. 商品 生产 者 
例题 7 分析 

我 国 《 商 标 法 》 第 三 条 规定 :“ 经 商标 局 核准 注册 的 商标 为 注册 商标 ， 商 标注 册 人 
享有 商标 专用 权 ， 受 法 律 保护 。” 
例题 7 答案 

(7) B 
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根据 考试 大 纲 的 要 求 ， 本 章 要 求 考生 理解 信息 化 建设 的 基础 知识 ， 包 括 信息 化 的 定 
义 、 全 球 信息 化 趋势 ， 国 家 信息 化 战略 ， 企 业 信息 化 战略 和 策略 常识 以 及 相关 法 律 法 规 
等 等 。 


8.1 信息 化 的 概念 


所 谓 信息 化 ， 可 以 认为 是 现代 信息 技术 与 社会 各 个 领域 及 其 各 个 层面 相互 作用 的 动 
态 过 程 及 其 结果 。 在 这 一 相互 作用 过 程 中 , 信息 技术 自身 和 整个 社会 都 发 生 着 质 的 变化 。 
其 中 社会 的 质 的 变化 主要 表现 为 信息 资源 开发 和 应 用 以 及 知识 生产 力 迅 速 提高 的 结果 。 
信息 化 是 与 当代 信息 革命 、 信 息 社 会 相关 联 的 ， 信 息 化 不 同 于 工业 化 ， 工 业 化 是 信息 化 
的 基础 , 信息 化 可 以 促进 工业 化 的 进程 ; 信息 化 不 等 同 于 现代 化 ,在 现代 的 时 代 背 景 下 ， 
信息 化 是 现代 化 的 目标 之 一 ; 信息 化 不 等 于 自动 化 ， 传 统 的 自动 化 设备 是 以 物质 能 源 来 
驱动 的 ， 而 对 于 信息 化 设备 而 言 ， 信 息 不 仅 是 处 理 对 象 ， 而 且 是 信息 系统 的 资源 。 

从 本 质 上 看 ， 信 息 化 应 该 是 以 信息 资源 开发 利用 为 核心 ， 以 网 络 技术 、 通 信 技 术 等 
高 科技 技术 为 依托 的 一 种 新 技术 扩散 的 过 程 。 作 为 这 一 过 程 的 结果 ， 它 将 最 终 会 引起 整 
个 产业 结构 的 变化 ， 进 而 引起 经 济 结构 和 社会 结构 的 变化 。 


8.1.1 信息 化 的 要 素 


信息 化 是 一 个 非常 广泛 的 和 宏观 的 概念 ， 而 当 人 们 谈 到 信息 化 时 却 总 是 具体 的 和 有 
针对 性 的 。 关 于 信息 化 的 内 容 ， 一 般 来 说 总 是 针对 性 非常 强 的 。 几 年 前 ， 我 国 国家 信息 
化 管理 部 门 列 出 了 国家 信息 化 体系 的 6 个 要 素 ， 可 以 作为 区 域 信息 化 、 行 业 信息 化 、 企 
业 信 息 化 等 的 参考 。 

一 是 信息 资源 。 信 息 和 材料 、 能 源 共 同 构成 经 济 和 社会 发 展 的 三 大 战略 资源 。 我 国 
信息 资源 极其 丰富 ， 但 开发 利用 的 程度 较 低 ， 远 远 落 后 于 需要 。 因 此 开发 和 利用 信息 资 
源 是 我 国信 息 化 的 关键 一 环 和 决定 性 的 一 环 。 

二 是 信息 网 络 。 信 息 网 络 是 信息 资源 开发 、 利 用 的 基础 设施 ， 信 息 网 络 包括 计算 机 
网 络 、 电 信 网 、 电 视 网 等 。 信 息 网 络 在 国家 信息 化 的 过 程 中 将 逐步 实现 三 网 融合 ， 并 最 
终 做 到 三 网 合 一 。 

三 是 信息 技术 应 用 。 信 息 技术 应 用 是 国家 信息 化 中 十 分 重要 的 要 素 ， 它 直接 反映 了 
效率 、 效 果 和 效益 。 
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四 是 信息 产业 。 信 息 产 业 是 信息 化 的 物质 基础 。 信 息 产业 包括 微 电 子 、 计 算 机 、 电 
信 等 产品 和 技术 的 开发 、 生 产 、 销 售 ， 以 及 软件 、 信 息 系统 开发 和 电子 商务 等 。 从 根本 
上 来 说 ， 国 家 信息 化 只 有 在 产品 和 技术 方面 拥有 雄厚 的 自主 知识 产权 ， 才 能 提高 综合 
国力 。 

五 是 信息 化 人 才 。 人 才 是 信息 化 的 成 功 之 本 ， 而 合理 的 人 才 结 构 更 是 信息 化 人 才 的 
核心 和 关键 。 合 理 的 信息 化 人 才 结 构 要 求 不 仅 要 有 各 个 层次 的 信息 化 技术 人 才 ， 还 要 有 
精干 的 信息 化 管理 人 才 、 营 销 人 才 ， 法 律 、 法 规 和 情报 人 才 。 在 信息 化 人 才 中 有 一 种 人 
才 最 为 重要 ， 那 就 是 系统 分 析 师 。 系 统 分 析 师 既是 信息 化 的 技术 人 才 ， 同 时 ， 又 是 经 营 
管理 人 才 ， 是 一 种 复合 型 人 才 。 而 CIO〈 首 席 信 息 官 ) 又 是 系统 分 析 师 队伍 的 领军 人 物 ， 
是 企业 最 高 管理 层 的 重要 成 员 。 

六 是 信息 化 政策 、 法 规 、 标 准 和 规范 。 信 息 化 政策 和 法 规 、 标 准 、 规 范 是 国家 信息 
化 快速 、 有 序 、 健 康 和 持续 发 展 的 保障 。 


8.1.2 ”信息 化 的 意义 


信息 化 的 意义 可 以 归结 为 以 下 三 点 : 

1) 促进 组 织 创新 

一 个 组 织 的 结构 如 何 ， 怎 么 进行 运作 往往 是 由 信息 的 获取 、 处 理 、 存 储 和 传递 的 方 
式 、 手 段 和 效率 决定 的 。 比 如 古代 信息 传递 手段 落后 ， 用 烽火 台 、 信 使 、 旗 语 、 飞 铝 传 
书 等 ， 这 就 决定 了 古代 军队 的 组 织 形 式 和 作战 方式 。 而 到 了 现在 ， 由 于 信息 技术 异常 发 
达 , 并 被 广泛 地 运用 于 战争 , 因而 军队 的 组 织 形式 和 作战 方式 都 发 生 了 翻天 履 地 的 变化 ， 
出 现 了 信息 化 部 队 ， 以 及 立体 战 和 信息 战 。 对 于 企业 或 政府 机 构 ， 由 于 信息 技术 和 网 络 
技术 的 广泛 应 用 ， 使 得 它们 才 有 可 能 大 大 缩减 中 间 层 ， 实 现 组 织 的 扁平 化 。 由 于 信息 化 
引发 的 组 织 创新 到 处 可 见 ， 比 如 虚拟 企业 、 虚 拟 社 区 等 。 

2) 促进 管理 创新 

提高 组 织 的 管理 水 平 除了 学 习 管理 知识 、 建 立正 确 的 管理 理念 外 ， 更 需要 与 之 相 匹 
配 的 管理 手段 。 管 理 手段 的 提升 会 带动 管理 思想 的 转变 ， 管 理 思想 的 转变 反 过 来 会 对 管 
理 手段 提出 更 高 的 要 求 ， 从 而 形成 一 个 良性 循环 。 

目前 管理 手段 的 信息 化 正 是 提升 组 织 的 管理 水 平 的 一 条 必由之路 。 尽 管 对 于 不 同 的 
组 织 来 说 ， 组 织 信息 化 的 内 容 会 有 所 不 同 ， 但 是 在 应 用 信息 技术 、 开 发 信息 资源 、 培 养 
信息 人 才 等 方面 却 是 大 体 相同 的 。 比 如 企业 应 用 ERP、CRM 等 信息 化 管理 软件 ， 政 府 
实施 电子 政务 ， 建 立 电子 政府 ， 社 会 团体 建立 电子 社区 等 ， 都 能 够 大 大 提升 管理 水 平 。 

3) 促进 经 营 创新 

任何 形式 的 组 织 〈 政 府 、 军 队 、 企 业 、 社 团 ) 都 毫 不 例外 地 生存 于 市 场 竞争 的 大 环 
境 里 ， 都 不 可 避免 地 要 面 对 优 胜 劣 汰 的 激烈 竞争 ， 只 不 过 是 竞争 的 表现 形式 和 内 容 有 所 
不 同 罢了 。 对 于 政府 来 说 ， 就 是 要 以 最 小 的 支出 向 社会 提供 最 好 的 服务 ; 对 于 企业 来 说 ， 
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就 是 创造 更 大 的 经 济 效益 和 社会 效益 。 组 织 的 运作 过 程 也 是 组 织 的 经 营 过 程 。 经 营 与 管 
理 既 有 联系 又 有 区 别 。 经 营 主要 是 应 对 组 织 的 外 部 环境 的 种 种 变化 ， 其 目的 是 趋 利 避 害 
使 组 织 得 以 生存 和 发 展 ; 而 管理 主要 是 改善 组 织 的 内 部 环境 , 使 之 能 够 更 好 地 进行 经 营 。 
理论 研究 和 组 织 的 实际 运作 都 证 明 ， 没 有 好 的 管理 ， 组 织 的 经 营 就 不 会 有 力量 ， 也 不 会 
有 前 途 ， 而 脱离 经 营 的 管理 是 没有 方向 和 动力 的 管理 ， 必 然 是 无 效 的 管理 。 之 所 以 以 前 
许多 组 织 很 容易 把 经 营 和 管理 分 离开 来 ， 最 主要 的 原因 就 是 用 传统 的 手段 获取 信息 的 渠 
道 少 ， 处 理 信 息 的 效率 非常 低 。 而 在 信息 化 的 环境 下 ， 比 较 易于 做 到 把 经 营 和 管理 融 为 
一 体 ， 不 断 做 到 经 营 创新 ， 从 而 提高 组 织 的 核心 竞争 力 。 


8.2 ”信息 化 的 应 用 


现在 ， 在 高 新 技术 产业 发 展 和 新 经 济 兴 起 的 过 程 中 ， 信 息 技 术 及 产业 的 发 展 是 重要 
的 核心 和 基础 。 信 息 产 业 的 自身 发 展 及 信息 技术 的 应 用 ， 推 动 了 全 球 的 经 济 增长 和 通货 
膨胀 的 降低 ， 促 进 全 球 商业 市 场 的 形成 。 全 球 化 的 过 程 正 是 信息 化 的 过 程 ， 信 息 化 已 经 
变 得 非常 重要 ， 受 到 了 各 企业 、 国 家 的 重视 。 下 面 来 分 别 介绍 一 下 全 球 信息 化 趋势 、 我 
国信 息 化 战略 及 企业 信息 化 策略 。 


8.2.1 全 球 信息 化 趋势 


从 20 世纪 90 年 代 初 开始 ， 全 球 信息 化 建设 进入 高 潮 。 从 那 时 起 ， 各 发 达 国家 和 发 
展 中 国家 纷纷 把 信息 作为 一 种 战略 资源 加 以 对 待 ， 把 信息 化 作为 持续 发 展 的 重要 途径 。 
概括 起 来 ， 全 球 信息 化 有 以 下 表现 和 特点 : 

1) 全 球 信息 基础 设施 

信息 基础 设施 是 信息 化 的 关键 和 基础 ， 它 决定 了 信息 化 的 速度 和 质量 ， 决 定 了 信息 
资源 开发 利用 的 程度 ， 进 而 决定 了 一 个 国家 的 经 济 发 展 水 平和 国际 竞争 力 ， 因 而 信息 基 
础 设施 建设 成 为 全 球 信息 化 的 重要 特征 和 主要 内 容 。 

美国 是 信息 技术 大 国 ， 在 世界 信息 产业 发 展 的 过 程 中 一 直 处 于 主导 地 位 。 美 国 从 自 
身 的 利益 出 发 ， 积 极 倡导 全 球 信息 基础 设施 〈 俗 称 “ 全 球 信息 高 速 公路 ”) 建设 。1994 
年 9 月， 前 美国 副 总 统 戈 尔 提出 建立 全 球 信息 基础 设施 (GIT) 的 倡议 。 建 议 将 各 国 的 信 
息 基础 设施 联结 起 来 ， 组 成 世界 信息 高 速 公路 ， 实 现 全 球 信息 共享 。 还 建议 由 世界 银行 
帮助 发 展 中 国家 解决 资金 困难 ， 美 国 可 为 他 们 培训 专业 人 员 。 

GII 对 于 加 强国 际 经 济 和 科学 技术 合作 具有 重要 意义 ， 尽 管 许多 国家 对 信息 高 速 公 
路 建设 想法 不 尽 相 同 ， 但 看 到 谁 拥有 信息 ， 谁 就 拥有 未 来 ， 对 国家 信息 高 速 公路 建设 的 
重要 性 也 就 有 了 共识 ， 都 在 摩拳擦掌 ， 迎 接 挑战 。 

1995 年 2 月 15 日 ， 美 国政 府 在 国内 大 规模 宣传 计算 机 及 其 网 络 的 重要 性 ， 普 及 计 
算 机 知识 ， 唤 起 民众 ， 避 免 因 信息 占有 量 少 而 形成 新 的 社会 差距 的 同时 ， 正 式 提出 《全 
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球 信息 基础 合作 议程 》 呼吁 各 国 加 入 全 球 信息 基础 设施 建设 。 

2) 因特网 迅速 发 展 和 普及 

毫 无 疑问 ， 因 特 网 是 全 球 信息 化 的 代表 ， 在 一 定 意义 上 说 ， 因 特 网 就 是 全 球 信 息 化 
的 代名词 ， 因 此 ， 因 特 网 的 发 展 和 普及 就 代表 了 全 球 信息 化 的 趋势 和 方向 。 近 年 来 ， 因 
特 网 的 增长 可 以 用 爆炸 性 来 形容 。1996 年 因特网 用 户 在 全 球 还 不 足 4000 万 ， 到 了 2008 
年 就 达到 数 十 亿 ， 这 表明 一 个 基于 网 络 的 虚拟 社会 正在 出 现 ， 一 个 全 球 性 的 、 巨 大 的 商 
业 市 场 正在 形成 。 

3) 数字 化 浪潮 来 势 迅猛 

在 20 世纪 90 年 代 ， 美 国学 者 尼 葛 洛 庞 帝 出 版 了 具有 广泛 影响 力 的 著作 《数字 化 生 
存 》。 尼 葛 洛 庞 帝 是 美国 麻 省 理工 学 院 教授 及 媒体 实验 室 的 创办 人 ， 同 时 也 是 《 连 线 》 杂 
志 的 专栏 作家 。 西 方 媒体 推崇 他 为 计算 机 和 传播 科技 领域 最 具 影 响 力 的 大 师 之 一 ，1996 
年 7 月 被 《时 代 》 周 刊 列 为 当代 最 重要 的 未 来 科学 家 之 一 。 

《数字 化 生存 》 描 绘 了 数字 科技 为 我 们 的 生活 、 工 作 、 教 育 和 娱乐 带 来 的 各 种 冲击 
和 其 中 值得 深思 的 问题 ， 是 跨 入 数字 化 新 世界 的 最 佳 指 南 。 

尼 葛 洛 庞 帝 曾 预言 : 我 们 的 世界 即将 进入 “比特 的 时 代 ” 也 就 是 进入 “数字 化 ” 
时 代 。 

当世 界 进入 21 世纪 以 来 ， 全 球 信息 化 的 发 展 趋势 已 经 证 明了 尼 葛 洛 庞 帝 的 预言 是 
正确 的 。 因 特 网 的 飞速 发 展 和 普及 ， 把 人 们 许多 梦想 变 成 了 现实 ， 突 破 时 空 和 地 域 的 界 
限 进行 有 效 沟通 早已 经 成 为 人 们 生活 中 的 一 部 分 。 

在 当今 数字 时 代 ， 许 多 与 现实 世界 相对 应 的 数字 世界 不 断 出 现在 人 们 的 眼前 ， 例 如 
数字 地 球 、 数 字 城 市 、 数 字 企业 ， 以 及 数字 媒体 、 数 字 图 书馆 、 数 字 医 院 ， 甚 至 还 出 现 
了 数字 人 体 。 

总 之 ， 一 个 数字 化 浪潮 正在 迅 狸 地 发 展 。 


8.2.2 ”国家 信息 化 战略 


2000 年 10 月 中 共 中 央 《 关 于 制定 国民 经 济 和 社会 发 展 第 十 个 五 年 计划 建议 的 说 明 》 
中 指出 ,“ 发 达 国 家 是 在 实现 工业 化 基础 上 进入 信息 化 发 展 阶段 的 。 新 的 历史 机 遇 ， 是 我 
们 可 以 把 工业 化 与 信息 化 结合 起 来 ， 以 信息 化 带动 工业 化 ， 发 挥 后 发 优势 ， 实 现 生 产 力 
的 跨越 式 发 展 。 我 们 讲 抓 住 机 遇 ， 很 重要 的 就 是 要 抓 住 信息 化 这 个 机 遇 。 发 展 以 电子 信 
息 技术 为 代表 的 高 新 技术 产业 ， 同 时 用 高 新 技术 和 先进 实用 技术 改造 传统 产业 ， 努 力 提 
高 工业 的 整体 素质 和 国际 竞争 力 ， 使 信息 化 与 工业 化 融 为 一 体 ， 互 相 促进 ， 共 同 发 展 。 
要 加 强 信息 基础 设施 建设 ， 大 力 提高 信息 技术 水 平 。 要 在 全 社会 广泛 应 用 信息 技术 ， 提 
高 计算 机 和 网 络 的 普及 应 用 程度 。 政 府 行政 管理 、 社 会 公共 服务 、 企 业 生产 经 营 都 要 运 
用 数字 化 、 网 络 化 技术 ， 努 力 提高 国民 经 济 和 社会 信息 化 水 平 。” 

用 信息 化 带动 工业 化 是 我 国 21 世纪 的 一 项 重大 战略 举措 。 信 息 化 是 由 计算 机 与 互 
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联网 生产 工具 的 革命 所 引起 的 工业 经 济 转向 信息 经 济 的 一 种 社会 经 济 过 程 。 它 包括 信息 
技术 的 产业 化 、 传 统 产业 的 信息 化 、 政 府 信息 化 、 企 业 信息 化 等 内 容 。 

1) 大 力 发 展 信 息 产业 

信息 产业 是 国家 信息 化 的 基础 和 保障 ， 同 时 信息 产业 又 是 国民 经 济 的 支柱 。 因 此 大 
力 发 展 信息 产业 是 国家 信息 化 战略 的 非常 重要 的 组 成 部 分 信息 产业 包括 信息 设备 制造 、 
软件 产业 、 信 息 加 工 与 服务 等 。 在 需求 的 拉动 下 ， 信 息 产 业 以 每 年 15% ， 甚 至 20% 以 上 
的 速度 迅速 发 展 ， 这 是 其 他 传统 产业 所 不 可 比拟 的 。 另 一 方面 ， 信 息 技 术 及 网 络 通信 技 
术 对 政府 、 企 业 ， 以 及 整个 社会 的 渗透 力 和 影响 力 越 来 越 大 ， 以 至 于 不 断 地 从 根本 上 改 
变 着 人 们 的 生产 和 生活 方式 ， 对 其 他 传统 产业 起 到 了 很 大 的 拉动 作用 。 

当前 ， 我 国 发 展 信息 产业 具有 很 多 有 利 条 件 。 

一 是 后 发 成 本 优势 。 我国 能 够 通过 贸易 、 投 资 和 技术 转让 ， 超 越 一 些 历 史 发 展 阶段 ， 
直接 学 习 和 利用 发 达 国 家 已 有 经 验 和 技术 ， 享 受 “ 后 发 优势 ”。 作 为 后 来 者 ， 我 们 不 需要 
花费 巨 资 来 从 事 研 究 与 开发 ， 大 大 减少 开发 过 程 的 风险 成 本 。 网 络 技术 为 后 来 者 开辟 了 
“新 大 陆 ” 并 大 大 降低 了 后 继 者 的 进入 成 本 。 可 以 利用 先行 者 的 知识 和 经 验 ， 这 些 知 识 和 
经 验 对 后 来 者 来 说 ， 重 要 性 不 亚 于 对 科学 技术 的 引进 和 利用 。 此 外 国际 贸易 不 仅 使 后 来 
者 扩大 了 销售 市 场 ， 促 进 了 国内 生产 规模 的 扩大 和 生产 效率 的 提高 ， 而 且 还 能 引进 国外 
的 先进 技术 、 资 金 和 科学 的 管理 方法 。 因 而 我 们 可 以 在 劳动 力 成 本 上 具有 比较 优势 ， 可 
以 吸引 先行 者 的 资本 和 技术 ， 从 而 有 利于 克服 要 素 “瓶颈 ”。 

二 是 我 国信 息 市 场 潜力 巨大 。 我 国有 13 亿 人 口 ， 有 着 数量 巨大 的 企业 和 政府 机 构 
因而 信息 产品 和 服务 的 市 场 潜力 巨大 ， 为 信息 产业 的 发 展 提供 了 广阔 的 空间 。 

三 是 有 较 好 的 信息 基础 设施 。 在 过 去 的 十 几 年 中 ， 全 国信 息 基 础 设施 投入 巨大 ， 建 
设 了 覆盖 全 国 的 通信 和 网络 ， 包 括 光 纤 、 数 字 微 波 、 卫 星 、 程 控 交 换 、 移 动 通信 、 互 联网 
等 多 种 技术 手段 ， 正 在 向 新 一 代 宽 带 多 媒体 信息 网 络 推进 。 

四 是 有 市 场 体制 支撑 。 信 息 化 离 不 开 市 场 经 济 体制 。 随 着 改革 的 不 断 深化 ， 我 国 的 
社会 主义 市 场 经 济 体制 不 断 完 善 提高 。 通 过 改革 ， 特 别 是 一 系列 有 利于 信息 化 的 制度 创 
新 ， 为 信息 产业 的 发 展 提供 强大 的 动力 。 

2) 传统 产业 信息 化 

从 国外 现实 来 看 ， 发 达 国 家 在 抓 信息 技术 产业 化 的 同时 ， 大 力 推 进 传统 产业 的 信息 
化 。20 世纪 90 年 代 以 来 ， 发 达 国家 一 方面 高 速 发 展 以 信息 产业 为 核心 的 高 新 技术 产业 ; 
另 一 方面 ， 加 速 利用 信息 技术 对 传统 产业 进行 改造 ， 使 产业 结构 进一步 高 级 化 。 

信息 化 与 工业 化 是 一 种 互动 、 互 补 关系 ， 不 是 蔡 代 关系 。 信 息 化 产生 于 工业 化 ， 信 
息 化 的 发 展 又 需 借助 于 工业 化 的 手段 ， 两 者 相互 作用 ， 共 同 发 展 。 信 息 化 主导 着 新 时 期 
工业 化 的 方向 ， 使 工业 朝 着 高 附加 值 化 发 展 ; 工业 化 是 信息 化 的 基础 ， 为 信息 化 的 发 展 
提供 物资 、 能 源 、 资 金 、 人 才 以 及 市 场 。 信 息 产 业 是 知识 密集 型 产业 ， 把 信息 化 与 工业 
化 结合 起 来 ， 有 利于 搞 好 劳动 密集 型 产业 、 资 本 密集 型 产业 、 技 术 密 集 型 产业 和 知识 密 
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集 型 产业 的 合理 搭配 ， 优 化 我 国产 业 结 构 。 

从 发 展 的 趋势 来 看 ， 信 息 技术 赋予 工业 化 以 新 的 内 涵 。 信 息 同 其 他 两 大 资源 一 一 材 
料 和 能 源 一 样 ， 自 身 具有 增值 的 作用 。 信 息 革命 的 伟大 成 果 使 信息 收集 、 信 息 处 理 、 信 
息 存 储 、 信 息 传递 、 信 息 分 析 、 信 息 使 用 及 交互 式 网 络 化 的 信息 交换 实现 了 便捷 、 大 容 
量 、 高 速度 和 低 成 本 ， 这 就 赋予 工业 化 以 新 的 内 涵 。 由 于 我 国 的 工业 化 远 未 走 完 ， 如 果 
抛弃 工业 化 来 实现 信息 化 是 不 可 能 的 ,只 有 用 信息 化 武装 起 来 的 自主 和 完整 的 工业 体系 ， 
才能 为 信息 化 提供 坚实 的 物质 基础 。 信 息 技术 会 使 工业 化 产生 倍增 效应 。 能 否 利用 信息 
化 推动 工业 化 已 经 成 为 当代 后 发 展 国家 实现 工业 化 、 现 代 化 的 关键 。 

用 信息 技术 改造 传统 制造 业 。 信 息 化 包括 信息 的 生产 和 应 用 两 大 方面 : 一 是 信息 技 
术 的 产业 化 ;二 是 传统 产业 的 信息 化 : 信息 生产 要 求 发 展 一 系列 高 新 信息 技术 及 产业 ， 
既 涉 及 微 电 子 产 品 、 通 信 器 材 和 设施 、 计 算 机 软 硬 件 、 网 络 设备 的 制造 等 领域 ， 又 涉及 
信息 和 数据 的 采集 、 处 理 、 存 储 等 领域 。 信 息 技术 在 经 济 领域 的 应 用 主要 表现 在 用 信息 
技术 改造 和 提升 农业 、 工 业 、 服 务 业 等 传统 产业 上 。 

信息 技术 提升 传统 产业 。 信 息 技术 有 高 度 创新 性 、 高 度 渗透 性 和 高 度 倍增 性 。 它 能 
提高 传统 产业 产品 的 科技 含量 ， 增 加 其 附加 值 。 如 计算 机 辅助 设计 、 计 算 机 集成 制造 、 
机 电 一 体 化 以 及 电子 商务 引发 商务 领域 的 变革 等 ， 成 为 推动 产业 升级 的 重要 力量 。 信 息 
技术 对 结构 升级 的 作用 是 深入 、 立 体 和 内 在 的 提升 ， 能 够 在 其 他 产业 的 研发 、 生 产 、 销 
售 等 所 有 环节 发 挥 作用 ， 提 高 技术 水 平 ， 降 低产 品 成 本 ， 增 加 产品 附加 值 ， 实 现 产 业 
升级 。 

信息 技术 能 够 促进 传统 产业 的 分 化 和 替代。 高 新 技术 产业 的 发 展 将 对 传统 产业 造成 
巨大 的 冲击 ， 并 使 传统 产业 不 断 走向 分 化 ， 在 分 化 过 程 中 ， 有 的 被 淘汰 出 局 ， 有 的 实现 
了 升级 换代 。 通 过 信息 化 带动 经 济 结构 调整 ， 促 使 我 国 经 济 增长 方式 从 高 投入 、 高 消耗 、 
低 效益 、 低 质量 的 粗放 型 增长 转变 为 高 速度 、 高 效益 、 低 投入 、 低 消耗 的 节约 型 增长 。 
信息 产业 因 其 关联 度 、 感 应 度 、 带 动 度 大 ， 它 能 提供 高 技术 、 高 性 能 的 产品 和 服务 ， 从 
而 突破 现 有 的 需求 约束 ， 创 造 新 的 需求 ， 带 动 新 产业 的 发 展 。 

信息 技术 突破 了 传统 产业 的 时 空 限制 。 卫星 通信 、 高 速 网 络 、 可 视 电 话 、 联 机 检索 、 
电视 会 议 系统 等 一 系列 先进 技术 使 信息 的 流通 时 间 大 大 缩短 ， 从 而 加 快 了 财富 的 增值 
过 程 。 

3) 政府 信息 化 

政府 信息 化 的 主要 内 容 是 电子 政务 。 关 于 电子 政务 ， 目 前 有 很 多 种 说 法 。 例 如 ， 电 
子 政府 、 网 络 政府 、 政府 信息 化 管理 等 。 真正 的 电子 政务 绝 不 是 简单 的 “政府 上 网 工程 ”， 
更 不 是 为 数 不 多 的 网 页 型 网 站 系统 。 严 格 地 说 ， 所 谓 电子 政务 ， 就 是 政府 机 构 应 用 现代 
信息 和 通信 技术 ， 将 管理 和 服务 通过 网 络 技术 进行 集成 ， 在 互联 网 上 实现 政府 组 织 结构 
和 工作 流程 的 优化 重组 ， 超 越 时 间 和 空间 及 部 门 之 间 的 分 隔 限制 ， 向 社会 提供 优质 和 全 
方位 的 、 规 范 而 透明 的 、 符 合 国际 水 准 的 管理 和 服务 。 
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电子 政务 是 一 个 系统 工程 ， 应 该 符合 三 个 基本 条 件 : 

第 一 ， 电 子 政务 是 必须 借助 于 电子 信息 化 硬件 系统 、 数 字 网 络 技术 和 相关 软件 技术 
的 综合 服务 系统 ; 硬件 部 分 : 包括 内 部 局 域 网 、 外 部 互联 网 、 系 统 通信 系统 和 专用 线路 
等 ;软件 部 分 : 大 型 数据 库 管 理 系统 、 信 息 传输 平台 、 权 限 管 理 平 台 、 文 件 形成 和 审批 
上 传 系统 、 新 闻 发 布 系统 、 服 务 管理 系统 、 政 策 法 规 发 布 系统 、 用 户 服务 和 管理 系统 、 
人 事 及 档案 管理 系统 、 福 利 及 住房 公积金 管理 系统 ， 等 数 十 个 系统 。 

第 二 ， 电 子 政务 是 处 理 与 政府 有 关 的 公开 事务 ， 内 部 事务 的 综合 系统 。 包 括 政府 机 
关内 部 的 行政 事务 以 外 ， 还 包括 立法 、 司 法 部 门 以 及 其 他 一 些 公共 组 织 的 管理 事务 ， 如 
检 务 、 审 务 、 社 区 事务 等 。 

第 三 ， 电 子 政务 是 新 型 的 、 先 进 的 、 革 命 性 的 政务 管理 系统 。 电 子 政务 并 不 是 简单 
地 将 传统 的 政府 管理 事务 原封 不 动 地 搬 到 互联 网 上 ， 而 是 要 对 其 进行 组 织 结构 的 重组 和 
业务 流程 的 再 造 。 因 此 ， 电 子 政府 在 管理 方面 与 传统 政府 管理 之 间 有 显著 的 区 别 。 

电子 政务 的 内 容 非 常 广泛 ， 国 内 外 也 有 不 同 的 内 容 规范 ， 根 据 国家 政府 所 规划 的 项 
目 来 看 ， 电 子 政务 主要 包括 这 样 几 个 方面 : 

。 政府 间 的 电子 政务 : 政府 间 的 电子 政务 是 上 下 级 政府 、 不 同 地 方 政府 、 不 同 政府 

部 门 之 间 的 电子 政务 。 主 要 包括 : 电子 法 规 政策 系统 、 电 子 公文 系统 、 电 子 司法 
档案 系统 、 电 子 财 政 管理 系统 、 电 子 办 公 系 统 、 电 子 培训 系统 、 业 绩 评价 系统 等 。 

。 政府 对 企业 的 电子 政务 : 政府 对 企业 的 电子 政务 是 指 政府 通过 电子 网 络 系统 进行 

电子 采购 与 招标 ， 精 简 管 理 业 务 流程 ， 快 捷 迅速 地 为 企业 提供 各 种 信息 服务 。 主 
要 包括 : 电子 采购 与 招标 、 电 子 税务 、 电 子 证 照办 理 、 信 息 咨询 服务 、 中 小 企业 
电子 服务 等 。 

。 政府 对 公民 的 电子 政务 : 政府 对 公民 的 电子 政务 是 指 政府 通过 电子 网 络 系统 为 公 

民 提 供 的 各 种 服务 。 主 要 包括 : 教育 培训 服务 、 就 业 服 务 、 电 子 医疗 服务 、 社 会 
保险 网 络 服 、 公 民 信 息 服务 、 交 通 管理 服务 、 公 民 电子 税务 、 电 子 证 件 服务 等 。 

4) 企业 信息 化 

信息 化 是 一 个 含义 十 分 广泛 的 概念 ， 它 包含 政府 信息 化 、 区 域 信息 化 、 产 业 信 息 化 、 
社会 信息 化 等 。 但 是 有 一 点 是 确定 的 ， 那 就 是 信息 化 的 重点 和 关键 是 企业 信息 化 。 因 为 
企业 是 市 场 竞争 的 主体 ， 是 社会 生产 力 的 主体 ， 也 必然 是 信息 化 的 主导 力量 。 
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企业 信息 化 是 指 企 业 以 业务 流程 的 优化 和 重 构 为 基础 ， 在 一 定 的 深度 和 广度 上 利用 
计算 机 技术 、 网 络 技术 和 数据 库 技术 ， 控 制 和 集成 化 管理 企业 生产 经 营 活动 中 的 各 种 信 
息 ， 实 现 企业 内 外 部 信息 的 共享 和 有 效 利 用 ， 以 提高 企业 的 经 济 效益 和 市 场 竞争 力 。 

企业 要 应 对 全 球 化 市 场 竞争 的 挑战 ， 特 别 是 大 型 企业 要 实现 跨 地 区 、 跨 行业 、 跨 所 
有 制 、 跨 国 经 营 的 战略 目标 ， 要 实施 技术 创新 战略 、 管 理 创 新 战略 和 市 场 开 拓 战 略 ， 要 
将 企业 工作 重点 转向 技术 创新 、 管 理 创新 和 制度 创新 的 方向 上 来 ， 信 息 化 是 必然 选择 和 
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必要 手段 。 企 业 信 息 化 涉及 到 对 企业 管理 理念 的 创新 ， 管 理 流程 的 优化 ， 管 理 团队 的 重 
组 和 管理 手段 的 革新 。 

首先 ， 技 术 创 新 。 现 实 的 情况 是 : 一 方面 ， 我 国企 业 能 够 拥有 并 掌握 的 技术 创新 成 
果 甚 少 ， 相 关 信 息 闭 塞 。 另 一 方面 ， 又 有 大 量 的 技术 开发 成 果 被 沉淀 和 搁置 ， 造 成 惊人 
的 浪费 。 对 此 ， 必 须 运用 信息 技术 ， 通 过 在 生产 工艺 设计 、 产 品 设计 中 计算 机 辅助 设计 
系统 的 应 用 , 通过 互联 网 及 时 了 解 和 掌握 创新 的 技术 信息 , 才能 加 快 技术 向 生产 的 转化 。 
还 有 生产 技术 与 信息 技术 相 结 合 ， 能 够 大 幅度 地 提高 技术 水 平和 产品 的 竞争 力 ， 比 如 信 
息 技术 与 洗衣 机 生产 相 结合 ， 就 生产 出 了 自动 洗衣 机 ， 增 加 了 附加 价值 。 

第 二 ， 管 理 创 新 。 管 理 是 一 门 科学 ， 管 理 创新 必须 学 习 和 掌握 科学 的 方法 。 按 照 市 
场 发 展 的 要 求 ， 要 对 企业 现 有 的 管理 流程 重新 整合 ， 从 作为 管理 核心 的 财务 、 资 金管 理 ， 
转向 技术 、 物 资 、 人 力 资 源 的 管理 ， 并 延伸 到 企业 技术 创新 、 工 艺 设计 、 产 品 设计 、 生 
产 制造 过 程 的 管理 , 进而 还 要 扩展 到 客户 关系 管理 、 供 应 链 的 管理 乃至 发 展 到 电子 商务 。 
实现 这 样 的 管理 目标 ， 就 必须 借助 信息 技术 ， 发 挥 计 算 机 的 信息 采集 、 储 存 功能 和 网 络 
的 传递 与 共享 功能 。 

第 三 ， 制 度 创新 。 在 建立 现代 企业 制度 的 过 程 中 ， 信 息 化 起 着 重要 的 作用 。 特 别 是 
在 由 计划 经 济 体制 向 市 场 经 济 体制 转轨 的 过 程 中 ， 赋 予 企业 信息 化 一 系列 特殊 的 使 命 ， 
那些 不 适应 企业 信息 化 的 管理 体制 、 管 理 机 制 和 管理 制度 必须 得 到 创新 。 同 时 通过 计算 
机 网 络 系统 管理 ， 建 立 起 明确 的 岗位 责任 和 精准 的 监管 体系 ， 借 助 互联 网 获取 更 全 面 、 
系统 、 及 时 的 信息 ， 彻 底 改变 企业 一 直 沿 用 的 计划 经 济 的 资源 分 配方 式 和 管理 方式 ， 注 
重 市 场 信息 的 分 析 和 研究 ， 提 供 准确 及 时 的 决策 信息 ; 应 用 科学 的 方法 实施 管理 。 因 此 
建立 在 计算 机 网 络 技术 基础 上 的 管理 ， 才 更 科学 、 更 有 效 。 我 们 在 倡导 企业 技术 改造 、 
技术 创新 的 同时 ， 还 应 当 倡导 企业 加 快 管理 改造 和 管理 创新 。 


8.3 互联 网 相关 的 法 律 法 规 知识 


当前 随 着 互联 网 的 逐步 普及 ,互联 网 与 人 们 工作 、 生 活 的 关系 更 加 密切 。 与 此 同时 ， 
我 国 互联 网 的 法 制 建 设 也 与 互联 网 同步 进行 。 虽 然 我 国 的 互联 网 法 律 体系 还 不 完善 ， 但 
它 的 基本 框架 已 经 初步 形成 。 到 目前 为 止 ， 我 国 已 经 出 台 的 互联 网 相关 的 法 律 、 法 规 主 
要 有 4 个 方面 : 计算 机 信息 网 络 管理 、 计 算 机 网 络 安全 管理 、 互 联网 域名 管理 、 互 联网 
信息 服务 管理 等 。 

计算 机 信息 网 络 管理 的 有 关 法 律 、 法 规 是 “调整 国家 对 网 络 提供 商 ， 国 家 对 最 终 用 
户 的 管理 被 管理 的 权利 义务 关系 。 在 这 两 种 关系 中 ， 双 方 的 地 位 是 不 对 等 的 ， 管 理 与 被 
管理 的 关系 具有 强制 性 ,” 国 家 对 于 网 络 提供 商 、 最 终 用 户 的 管理 主要 是 行政 上 的 管理 ， 
也 包括 对 某 些 刑事 案件 的 管辖 。 

网 络 安全 是 所 有 网 络 信息 使 用 行为 得 以 正常 进行 的 前 提 和 基础 ， 自 从 互联 网 引进 我 
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国 开始 ， 我 国 的 有 关 部 门 就 给 以 极 大 的 关注 ， 并 相继 出 台 了 一 系列 的 法 律 和 法 规 ， 从 而 
保证 了 我 国 互联 网 的 安全 运行 。 

互联 网 域名 管理 是 计算 机 信息 网 络 管理 中 的 一 项 特殊 且 重 要 的 内 容 。 在 这 方面 ， 国 
家 有 关 主 管 部 门 根据 有 关 法 律 、 法 规 出 台 了 一 系列 的 管理 办 法 和 规定 ， 较 好 地 规范 了 互 
联网 有 关 域 名 注册 和 使 用 行为 ， 其 中 重要 的 一 点 是 中 文 域名 的 注册 和 使 用 。 

互联 网 信息 服务 ， 是 指 通过 互联 网 向 上 网 用 户 提供 信息 的 服务 活动 。 为 了 规范 互联 
网 信息 服务 活动 ， 国 务 院 于 2000 年 9 月 25 日 公布 施行 了 《互联 网 信息 服务 管理 办 法 》。 


8.4 例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 4 道 例 题 ， 考 生 可 认 
真 完成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 
例题 1 

从 信息 资源 管理 的 观点 出 发 ， 信 息 系统 的 逻辑 结构 一 般 由 四 部 分 组 成 ， 其 中 _ (1) 
利用 信息 系统 提供 的 信息 进行 决策 和 选择 ， 是 信息 系统 服务 的 对 象 。 

(1) A. 信息 源 B. 信息 处 理 器 C. 信息 使 用 者 ”D. 信息 管理 者 
例题 1 分 析 

信息 系统 的 基本 结构 可 以 概括 为 四 大 部 件 ， 即 信息 源 、 信 息 处 理 器 、 信 息 使 用 者 和 
信息 管理 者 。 此 外 MIS 还 包括 计算 机 网 络 、 数 据 库 和 现代 化 的 管理 等 扩展 部 件 ， 这 些 是 
MIS 的 三 大 支柱 。 

(1) 信息 源 。 即 信息 发 生 的 来 源 ， 信 息 的 产生 地 。 信 息 源 是 指 企业 内 部 生产 经 营 活 
动 中 所 产生 的 各 种 数据 ， 如 生产 数据 、 财 务 数据 、 销 售 数据 等 。 

(2) 信息 处 理 器 。 完 成 数据 的 采集 、 数 据 变换 和 数据 存储 等 ， 并 将 数据 转变 为 信息 
提供 给 信息 用 户 。 

(3) 信息 使 用 者 。 是 企业 各 不 同 部 门 和 不 同 层次 的 管理 人 员 。 

(4) 信息 管理 者 。 是 指 负责 管理 信息 系统 开发 和 运行 的 人 员 ， 并 在 系统 实施 过 程 中 


负责 信息 系统 各 部 分 的 组 织 和 协调 。 
例题 1 答案 
CI 
例题 2 
信息 系统 开发 的 结构 化 方法 中 ， 一 个 主要 原则 是 _(2〉 。 
(2) A. 自 顶 向 下 原则 B. 自 底 向 上 原则 
C. 整体 推进 原则 D. 重点 突破 原则 
例题 2 分 析 


在 信息 系统 开发 的 结构 化 方法 中 ， 采 用 结构 化 技术 结构 化 分 析 、 结 构 化 设计 和 结 
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构 化 实现 ) 来 完成 软件 开发 的 各 项 任务 。 这 种 方法 学 把 软件 生命 周期 的 全 过 程 依次 划分 
为 若干 个 阶段 ， 然 后 顺序 地 完成 每 个 阶段 的 任务 。 

结构 化 分 析 〈Structured Analysis，SA) 方法 是 一 种 面向 数据 流 的 需求 分 析 方 法 。 它 
的 基本 思想 是 自 顶 向 下 逐 层 分 解 ， 把 一 个 大 问题 分 解 成 若干 个 小 问题 ， 每 个 小 问题 再 分 
解 成 若干 个 更 小 的 问题 。 经 过 逐 层 分 解 , 每 个 最 底层 的 问题 都 是 足够 简单 、 容 易 解决 的 
于 是 复杂 的 问题 也 就 迎刃而解 了 。 

结构 化 设计 (Structured Design，SD) 方法 是 一 种 面向 数据 流 的 设计 方法 ， 它 是 以 
结构 化 分 析 阶 段 所 产生 的 文档 〈 包 括 数据 流 图 、 数 据 字 典 和 软件 需求 说 明 书 ) 为 基础 ， 
自 顶 向 下 ， 逐 步 求 精 和 模块 化 的 过 程 。 结 构 化 设计 通常 可 分 为 概要 设计 和 详细 设计 。 概 
要 设计 的 任务 是 确定 软件 系统 的 结构 ， 进 行 模 块 划分 ， 确 定 每 个 模块 的 功能 、 接 口 以 及 
模块 间 的 调用 关系 。 详 细 设 计 的 任务 是 为 每 个 模块 设计 实现 的 细节 。 

结构 化 程序 设计 (Structured Programming，SP) 采用 自 顶 向 下 逐步 求 精 的 设计 方法 
和 单 入 口 单 出 口 的 控制 结构 。 在 设计 一 个 模块 的 实现 算法 时 先 考虑 整体 后 考虑 局 部 ， 先 
抽象 后 具体 ， 通 过 逐步 细 化 ， 最 后 得 到 详细 的 实现 算法 。 单 入 口 单 出 口 的 控制 结构 ， 使 
程序 的 静态 结构 和 动态 执行 过 程 一 致 ， 具 有 和 良好 的 结构 ， 增 强 了 程序 的 可 读 性 。 

针对 程序 中 大 量 无 节制 地 使 用 GOTO 语句 导致 程序 结构 混乱 的 现象 ，Dijkstra 于 
1965 年 提出 在 程序 语言 中 取消 GOTO 语句 。1966 年 ， Bohm 和 Jacopini 证 明了 任何 单 入 
口 、 单 出 口 、 没 有 死 循环 的 程序 都 能 用 三 种 基本 的 控制 结构 来 构造 ， 这 三 种 基本 的 控制 
结构 是 : 顺序 结构 、If_THEN_ELSE 型 分 支 结构 〈 选 择 结构 ) 和 DO_WHILE 型 循环 结 
构 。 如 果 程 序 设计 中 只 允许 使 用 这 三 种 基本 的 控制 结构 , 则 称 为 经 典 的 结构 化 程序 设计 ; 
如 果 还 允许 使 用 DO_CASE 型 多 分 支 结构 和 DO_UNTIL 型 循环 结构 , 则 称 为 扩展 的 结构 
化 程序 设计 ， 如 果 再 加 上 允许 使 用 LEAVE (或 BREAK) 结构 ， 则 称 为 修正 的 结构 化 程 
序 设计 。 
例题 2 答案 

(2) A 
例题 3 

企业 实施 全 面 信息 化 战略 的 考虑 因素 之 一 应 是 _(3) 。 

(3) A. 信息 技术 及 产品 的 发 展 水 平 B. 企业 是 否 取得 了 明显 的 效益 

C. 企业 是 否 招收 了 一 批 信息 技术 人 员  D. 行业 及 竞争 对 手 的 信息 化 水 平 

例题 3 分 析 

在 企业 实施 全 面 信 息 化 战略 时 ， 要 考虑 的 主要 因素 是 行业 及 竞争 对 手 的 信息 化 
水 平 。 
例题 3 答案 

《3 DD 
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例题 4 
以 下 选项 中 ， 主 要 联系 高 层 管理 人 员 的 信息 系统 是 _〈4) 。 
(4) A. MIS (管理 信息 系统 ) 
B. DSS (决策 支持 系统 ) 
C. EDPS (电子 数据 处 理 系 统 ) 
D. TPS (事务 处 理 系统 ) 
例题 4 分析 
信息 系统 一 般 泛 指 收集 、 存 储 、 处 理 和 传播 各 种 信息 ， 具 有 完整 功能 的 集合 体 。 它 
一 直 以 来 都 与 计算 机 和 网 络 技术 同步 发 展 ， 历 经 四 个 主要 阶段 ， 如 表 8-1 所 示 。 


表 8-1 信息 系统 类 型 


发 展 阶段 示例 
电子 数据 处 理 系统 “| 简单 数据 处 理 ， 仅 用 于 科学 计算 ， 较 少 涉 | 、 - 
事务 处 再 系统 (TPS) | 对 企业 局 部 事务 的 管理 财会 、 销 售 、 物 资 、 生 产 管理 
是 用 系统 思想 建立 起 来 的 ， 以 电子 计算 为 | 集成 了 事务 处 理 中 的 局 部 应 
管理 信息 系统 (MIS) 。 | 基本 信息 处 理 手段 ,以 现代 通信 设备 为 基 | 用 ， 形 成 全 局 性 、 整 体 性 的 计 
生生 本 传输 工具 ,并 且 能 为 管理 决策 提供 信息 | 号 胞 让 
化 服务 的 人 机 系统 
决策 支持 系统 (DSS) | 为 高 层 决策 提供 支持 的 系统 ERP〈 集 成 了 MIS)、SRM 等 
例题 4 答案 


(4)B 


第 ?9 章 网 络 新 技术 


计算 机 技术 发 展 日 新 月 异 ， 因 此 ， 网 络 管理 员 考 试 要 求 掌握 一 些 最 新 的 、 比 较 成 熟 
的 计算 机 网 络 技术 。 


9.1 无 线 局 域 网 


无 线 局 域 网 提供 了 移动 接 入 的 功能 ， 这 就 给 很 多 需要 发 送 数 据 但 不 能 坐 在 办 公 室 的 
工作 人 员 提 供 了 方便 。 当 一 个 工厂 跨越 的 面积 很 大 时 ， 若 要 把 各 个 部 门 都 用 电缆 连接 成 
网 ， 其 费用 可 能 很 高 。 但 如 果 采 用 无 线 局 域 网 ， 不 仅 可 以 节省 投资 ， 而 且 建 网 的 速度 也 
会 变 快 。 另 外 如 果 当 大 量 持 有 便携 式 计算 机 的 用 户 都 在 同一 个 地 方 同时 要 求 上 网 时 ， 若 
用 电缆 连 网， 那么 布线 也 将 成 为 一 个 很 大 的 问题 ， 而 采用 无 线 局 域 网 的 方式 烦恼 将 不 复 
存在 。 


9.1.1 无 线 局 域 网 概述 


无 线 局 域 网 (WLAN)， 它 主要 运用 射频 (Radio Frequency，RF) 的 技术 取代 原来 
局 域 网 系统 中 必 不 可 少 的 传输 介质 (如 同 轴 电缆 、 双 绞 线 等 ) 来 完成 数据 信号 的 传送 任 
务 。 就 应 用 层 上 提供 的 服务 功能 来 说 ， 它 与 有 线 局 域 网 没什么 不 同 之 处 。 只 是 由 于 无 线 
局 域 网 的 传输 媒介 不 同 〈 它 是 无 线 方式 的 )， 所 以 无 论 是 在 硬件 架设 、 空 间 使 用 限制 的 弹 
性 、 使 用 的 机 动 性 、 便 利 性 等 都 要 比 传统 的 有 线 局 域 网 有 更 多 的 优势 。 而 且 在 网 络 建设 
的 成 本 上 ， 它 还 可 以 节省 一 笔 非 常 可 观 的 网 络 布线 费用 。 


9.1.2 无 线 局 域 网 的 拓扑 结构 


无 线 局 域 网 可 分 为 两 大 类 。 分 别 是 有 接 入 点 (Access Point，AP， 访 问 点 、 基 站 ) 
模式 (基础 设施 网 络 ) 和 无 接 入 点 模式 (Ad hoc 网 络 )。 其 结构 如 图 9-1 所 示 。 

1. 基础 设施 网 络 

整个 网 络 都 使 用 无 线 通信 的 方式 ， 但 是 系统 中 存在 接 入 点 (AP) 这 样 的 设备 ， 通 过 
AP 把 一 组 终端 站 点 逻辑 上 联系 在 一 起 ， 形 成 一 个 局 域 网 络 系统 。 这 种 结构 的 模式 在 实 
际 应 用 中 比较 广泛 。AP 的 作用 与 网 桥 类 似 , 负责 在 802.11 和 802.3 的 MAC 协议 之 间 进 
行 转换 。 一 个 接 入 点 覆盖 的 部 分 称 为 一 个 基本 业务 域 (BSA), 而 接 入 点 控制 的 所 有 终端 
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组 成 一 个 基本 业务 集 (BSS)， 由 两 个 以 上 的 BSA 可 以 组 成 一 个 分 布 式 系统 (DS )。 


(a) 基础 设施 网 络 (b) Ad hoc 网 络 
9-1 两 种 WLAN 网 络 拓扑 


2.Ad hoc 网 络 

整个 网 络 都 使 用 无 线 通信 的 方式 ， 它 也 是 一 种 特殊 的 无 线 网 络 应 用 模式 。 直 接 通过 
无 线 网 卡 实现 点 对 点 连接 ， 实 现 资源 共享 。 系统 中 并 没有 AP 这 样 的 设备 ， 和 基础 设施 
网 络 相 比 ， 可 扩展 性 和 灵活 性 更 好 ， 但 是 路 由 、 协 调控 制 等 技术 都 难以 解决 。 

在 大 多 数 情 况 下 ， 无 线 通 信 通 常 是 作为 有 线 通信 的 一 种 补充 和 扩展 。 在 这 种 部 署 配 
置 下 ， 多 个 AP 通过 线 缆 连 接 在 有 线 网 络 上 ， 以 使 无 线 用 户 能 够 访问 网 络 的 各 部 分 ， 如 
图 9-2 所 示 。 


AAA、 


到 无 
无 线 终端 


WAN 


图 9-2 组 合 方式 的 WLAN 
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9.1.3 IEEE 802.11 标准 


IEEE 802 委员 会 为 无 线 局 域 网 开发 了 一 组 标准 ， 即 IEEE 802.11 标准 。 虽 然 
IEEE 802.11 系列 标准 为 建设 无 线 局 域 网 及 开发 与 它 相关 的 产品 提供 了 技术 上 统一 的 依 
据 和 口径 ， 但 是 这 里 需要 补充 说 明 的 是 ， 目 前 市 场 上 并 不 是 所 有 的 与 无 线 局 域 网 络 相关 
的 产品 都 采用 或 符合 这 个 标准 。 

1， 无 线 局 域 网 C(WLAN) 的 基本 模型 

图 9-3 是 IEEE 802.11 工作 组 开发 的 一 个 模型 .无 线 局 域 网 的 最 小 构成 模块 是 基本 服 
务 集 (Basic Service Set，BSS)， 它 由 一 些 运行 相同 MAC 协议 和 争 用 同一 共享 介质 的 站 
点 组 成 。 基 本 服务 集 可 以 是 单独 的 ， 也 可 以 通过 网 络 接 入 点 连 到 骨干 分 布 系统 。 网 络 接 
入 点 的 作用 类 似 于 网 桥 。MAC 协议 可 以 是 完全 分 布 式 的 ， 也 可 以 由 处 于 接 入 点 的 中 央 
协调 功能 来 完成 。 通 常 把 BSS 称 为 一 个 单元 (cell)。 


7 
人 
BSS (AP) © BSS 
[到 | | 或 [一 | | 二 
终端 | | 作 喘 终端 | | 颖 由 


图 9-3 IEEE 802.11 工作 组 开发 的 一 个 模型 


一 个 扩展 服务 集 (Extended Service Set，ESS) 由 两 个 或 更 多 的 通过 分 布 系统 互 连 的 
BSS 组 成 。 一 般 分 布 系统 是 一 个 有 线 骨 干 LAN。 扩 展 服务 集 相 对 于 逻辑 链 路 控制 层 来 说 ， 
只 是 一 个 简单 的 逻辑 LAN。 

基于 移动 性 ， 无 限 局 域 网 标准 定义 了 三 种 站 点 : 

(1) 不 迁移 。 这 种 站 点 的 位 置 是 固定 的 或 者 只 是 在 某 一 个 BSS 的 通信 站 点 的 通信 范 
围 内 移动 。 

(2) BSS 迁移 。 站 点 从 某 个 ESS 的 BSS 迁移 到 同一 ESS 的 另 一 个 BSS。 在 这 种 情 
况 下 ， 为 了 把 数据 传输 给 站 点 ， 就 需要 具备 寻 址 功能 以 便 识 别 站 点 的 新 位 置 。 

(3) ESS 迁移 。 站 点 从 某 个 ESS 的 BSS 迁移 到 另 一 ESS 的 一 个 BSS。 在 这 种 情况 
下 ， 因 为 由 IEEE 802.11 所 支持 的 对 高 层 连接 的 维护 不 能 得 到 保证 ， 因 而 服务 可 能 受到 
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破坏 。 

2. 介质 访问 存 取 控 制 技术 

IEEE 802.11 工作 组 考虑 了 两 种 MAC 算法 : 一 种 是 分 布 式 访问 控制 协议 ， 像 
CSMA/CD 一 样 ， 利 用 载波 监听 机 制 ， 另 一 种 是 中 央 访 问 控制 协议 ， 由 中 央 决 策 者 进行 
访问 的 协调 。 分 布 式 访问 控制 协议 适用 于 由 地 位 等 同 的 工作 站 组 成 的 网 络 以 及 具有 突 发 
性 通信 的 无 线 局 域 网 的 基站 所 组 成 的 网 络 。 中 央 访 问 控 制 协议 对 于 那些 具有 时 间 敏 感 数 
据 或 者 高 优先 权 数据 的 网 络 特别 有 用 。 

IEEE 802.11 最 终 形成 的 一 个 MAC 算法 称 为 DFWMAC (分 布 式 基 础 无 线 MAC)， 
它 提供 分 布 式 访问 控制 机 制 ， 处 于 其 上 的 是 一 个 任 选 的 中 央 访 问 控制 协议 ， 如 图 9-4 所 
示 。 在 MAC 层 中 靠 下 面 的 是 分 布 协调 功能 子 层 (DCF)，DCEF 利用 争 用 算法 为 所 有 的 通 
信 提 供 访问 控制 。 一 般 异 步 通 信用 DCF。 在 MAC 层 中 人 靠 上 面 的 是 点 协调 功能 (PCF )， 
PCF 用 中 央 MAC 算法 ， 提 供 无 争 用 服务 。PCF 位 于 DCF 的 上 面 ， 并 利用 DCF 的 特性 
来 保证 用 户 的 介质 访问 。 


非 争 用 服务 


分 布 协调 功能 (DCF) 


物理 层 


9-4 IEEE 802.11 协议 结构 


DCF 子 层 介质 存 取 方 式 采用 CSMA/CA (Carrier Sense Multiple Access with Collision 
Avoidance) 算法 。 与 以 太 网 所 采用 的 CSMA/CD 很 相似 ， 只 不 过 DCF 没有 冲突 检测 功 
能 ， 因 为 在 无 线 网 上 进行 冲突 检测 是 不 太 现实 的 。 介 质 上 信号 的 动态 范围 非常 大 ， 因 而 
发 送 站 不 能 有 效 地 辨别 出 输入 的 微弱 信号 是 噪声 还 是 站 点 自己 发 送 的 结果 。 所 以 取 而 代 
之 的 方案 是 采用 一 种 碰撞 避免 (Collision Avoidance) 的 算法 。 具 体 地 说 为 了 保证 上 述 
CSMA 算法 的 顺利 和 公平 ， DCF 采用 了 一 系列 的 延迟 ， 称 为 帧 间 空 除 (IFS)， 相 当 于 一 
种 优先 权 机 制 。 利 用 IFS 延迟 的 CSMA/CA 访问 控制 的 操作 过 程 如 下 : 

(1) 发 送 站 监听 ， 如 介质 空闲 ， 站 点 再 继续 监听 一 段 时 间 〈 一 个 IFS 的 延迟 )， 如 果 
在 这 段 时 间 内 介质 仍然 是 空闲 的 ， 则 站 点 可 立即 发 送 。 

(2) 如 果 介质 忙 ， 站 点 继续 监听 介质 ， 直 到 完成 当前 的 传输 。 

(3) 一 旦 当前 的 传输 已 完成 ,站 点 要 继续 监听 一 段 时 间 (一 个 FS 的 延迟 )。 如 在 此 
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期 间 介质 仍然 空 凋 ， 然 后 站 点 按照 二 进 制 指数 退 避 一 段 时 间 后 监听 介质 ， 如 果 介 质 仍 然 
空闲 ， 站 点 就 可 以 发 送 下 一 个 数据 帧 。 

帧 间 空 阶 (IFS) 有 三 种 不 同 的 优先 权 值 来 提供 介质 访问 控制 : 

(1) 短 帧 间 空隙 (SIFS)。 最 短 的 还 S， 用 于 所 有 的 立即 相应 活动 。 

(2) 点 协调 功能 的 帧 间 空 阶 〈PIFS)。 中 等 长 度 的 ITS， 在 PCF 机 制 中 的 中 央 控 制 
器 发 出 查询 时 用 。 

(3) 分 布 协调 功能 的 帧 间 空 院 (DIFS)。 最 长 的 正 S， 作 为 异步 帧 争 用 访问 控制 中 最 
小 的 延 时 。 

SIFS 具有 最 高 的 优先 权 , 因为 相对 于 那些 需要 等 待 PIFS 或 DIFS 的 站 点 来 说 , 这 些 
站 点 总 是 能 优先 获取 到 介质 的 访问 权 。PIFS 由 中 央 控 制 器 用 于 发 送 查 询 帧 ， 使 它 领先 于 
一 般 的 争 用 通信 。DIFS 用 于 所 有 普通 的 异步 通信 。 
3. WLAN 物理 层 和 服务 
WLAN 物理 层 规定 了 使 用 的 传输 技术 ， 服 务 规定 了 WLAN 所 提供 的 功能 。 
802.11 使 用 了 5 种 传输 技术 : 
(1) 红外 : 使 用 0.85hm 或 0.95hm 波段 上 的 漫 射 传输 ， 人 允许 1Mbps 或 2Mbps 的 速 
它 无 法 穿 过 墙壁 ， 带 宽 低 ， 不 是 很 通用 的 方案 。 
(2) FHSS( 跳 频 扩 频 ): 短 距离 的 无 线 电 波 ,使 用 了 79 个 1MHz 的 信道 ， 抵 干扰 能 
力 强 ， 主 要 缺点 是 带宽 低 。 

(3) DSSS (直接 序列 扩 频 ): 也 是 短 距 离 的 无 线 电波 ， 也 被 限制 在 2Mbps 的 速率 上 。 

(4) OFDM 〈 正 交 频 分 多 路 复 用 ): 可 以 达到 S4Mbps， 频 谱 效率 高 ， 抗 干扰 性 强 。 

(5) HR-DSSS (高 速率 的 直接 序列 扩 频 ): 可 达到 11Mbps， 称 为 802.11b。 它 的 覆 
盖 范 围 可 以 是 OFDM 的 7 倍 。 

服务 包括 5 种 分 发 服务 和 4 种 站 服务 。 分 发 服务 涉及 到 对 单元 的 成 员 关 系 的 管理 ， 
并 且 会 影响 单元 外 的 站 ; 而 站 服务 则 只 与 一 个 单元 内 部 的 活动 有 关系 。5 种 分 发 服务 是 
由 AP 提供 的 ， 它 们 处 理 站 的 移动 性 ， 进 入 单元 时 进行 关联 ， 离 开 单元 时 断 开 联系 : 

(1) 关联 :移动 站 利用 该 服务 连接 到 AP 上 。 

(2) 分 离 ， 移动 站 离开 或 关闭 时 解除 关联 关系 。 

(3) 重新 关联 : 改变 其 首选 AP。 

(4) 分 发 : 决定 如 何 路 由 那些 发 送 给 AP 的 帧 。 

(5) 融合 : 使 用 非 802.11 的 网 络 发 送信 息 。 


率 


而 内 部 单元 则 包括 4 种 站 服务 : 
(1) 认证 : 在 WLAN 中 ， 每 一 个 站 都 必须 证 明 自 己 的 身份 才能 够 发 送 数据 。 整 个 
过 程 如 图 9-5 所 示 。 


(2) 解除 认证 : 已 经 通过 认证 的 移动 站 要 离开 网 络 时 ， 就 需要 解除 认证 。 
(3) 私密 性 : 当 WLAN 需要 对 发 送 的 信息 保密 时 ， 可 以 使 用 该 服务 ， 指 定 的 加 密 


178 网 络 管理 员 考试 全 程 指导 


算法 是 RC4。 
(4) 数据 投递 : 即 数 据 的 传输 功能 。 
((9)) 
1. 关联 请 求 
2. 同 意 并 发 送 特殊 询 帧 
3. 加 密 后 的 质询 帧 


注 :如果 AP 收 到 正确 的 加 密 帧 就 说 明 其 知道 预先 分 配 的 口令 。 
图 9-5 移动 站 认证 过 程 示意 图 

4. 802.11 系列 标准 

IEEE 802.11 先后 提出 了 以 下 多 个 标准 ， 最 早 的 802.11 标准 只 能 够 达到 1 一 2Mbps 


的 速度 ， 在 制订 更 高 速度 的 标准 时 ， 就 产生 了 802.11a 和 802.11b 两 个 分 支 ， 后 来 又 推出 
了 802.11g 的 新 标准 ， 如 表 9-1 所 示 。 


表 9-1 无 线 局 域 网 标准 


标准 主要 技术 数据 速率 
802.11 扩 频 通信 技术 1Mbps 和 2Mbps 


802.11b 11Mbps 
802.11a 54Mbps 
802.11g 54Mbps 
注 : ISM 是 指 可 用 于 工业 、 科 学 、 医 疗 领域 的 频段 ，U-NIL 是 指 用 于 构建 国家 信息 基础 的 无 限制 频段 。 
IEEE 802.11a、IEEE 802.11b 或 IEEE 802.11g， 主 要 是 以 物理 层 的 不 同 作为 区 分 ， 所 
以 它们 的 区 别 直 接 表现 在 工作 频段 以 及 数据 传输 率 、 最 大 传输 距离 这 些 指 标 上 。 而 工作 
在 媒介 层 的 标准 又 分 下 EE 802.11h、IEEE 802.11e 及 将 来 的 IEEE 802.11i 几 种 标准 。 
(1) 802.11h 是 802.11a 的 扩展 ， 目 的 是 兼容 其 他 SGHz 频段 的 标准 ， 如 欧盟 使 用 的 
HyperLAN2。 
(2) 802.11e 是 IEEE 为 满足 服务 质量 (QoS ) 方面 的 要 求 而 制订 的 WLAN 标准。 在 
一 些 对 时 间 人 敏感 、 有 严格 要 求 的 业务 〈 如 话音 、 视 频 等 ) 中 ，QoS 是 非常 重要 的 指标 。 
在 802.11MAC 层 ，802.1le 加 入 了 QoS 功能 ， 其 中 的 混合 协调 功能 可 以 单独 使 用 或 综合 
使 用 以 下 两 种 信道 接 入 机 制 : 一 种 是 基于 论点 式 的 《Contention Baased)， 一 种 是 基于 投 
票 式 的 (Polled)。 
(3) IEEE 802.11i 规定 使 用 802.1x 认证 和 密 钥 管 理 方式 ， 在 数据 加 密 方 面 ， 定 义 了 
TKIP、CCMP (Counter-Mode/CBC-MAC Protocol) 和 WRAP 三 种 加 密 机 制 。 其 中 TKIP 
采用 WEP 机 制 里 的 RC4 作为 核心 加 密 算法 ， 可 以 通过 在 现 有 的 设备 上 升级 固件 和 驱动 
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程序 的 方法 达到 提高 WLAN 安全 的 目的 。CCMP 机 制 基于 AES 加 密 算法 和 CCM 
(Counter-Mode/CBC-MAC) 认证 方式 ， 使 得 WLAN 的 安全 程度 大 大 提高 ， 是 实现 RSN 
的 强制 性 要 求 。 由 于 AES 对 硬件 要 求 比较 高 ， 因 此 CCMP 无 法 通过 在 现 有 设备 的 基础 
上 进行 升级 实现 。WRAP 机 制 基于 AES 加 密 算 法 和 OCB (Offset Codebook)， 是 一 种 可 
选 的 加 密 机 制 。 


9.1.4”IEEE 802.16 系列 标准 


最 近 几 年 来 ， 无 线 网 络 技 术 作 为 一 种 用 户 接 入 技术 已 经 成 为 传统 的 铜 线 本 地 环 路 技 
术 的 一 种 蔡 代 技术 ， 并 且 越 来 越 受 到 人 们 的 重视 。 人 们 对 无 线 网 络 技 术 的 兴趣 主要 集中 
在 无 线 本 地 环 路 WLL (Wireless Local Loop) 或 者 固定 无 线 接 入 方面 。 为 了 给 本 地 无 线 
环 路 WLL 提供 一 个 标准 ，IEEE 802 委员 会 于 1999 年 成 立 了 802.16 工作 组 来 专门 开发 
宽带 无 线 标准 。 

IEEE 802.16 负责 对 无 线 本 地 环 路 的 无 线 接口 及 其 相关 功能 制定 标准 , 它 由 三 个 小 工 
作 组 组 成 , 每 个 小 工作 组 分 别 负责 不 同 的 方面 : IEEE 802.16.1 负责 制定 频率 为 10G 一 60G 
赫兹 的 无 线 接口 标准 ; IEEE 802.16.2 负责 制定 宽带 无 线 接 入 系统 共存 方面 的 标准 ; IEEE 
802.16.3 负责 制定 频率 范围 在 2GHz 一 10GHz 赫兹 之 间 获 得 频率 使 用 许可 的 应 用 的 无 线 
接口 标准 。 我 们 可 以 看 到 ，802.16.1 所 负责 的 频率 是 非常 高 的 ， 而 它 的 工作 也 是 在 这 三 
个 组 中 走 在 最 前 沿 的 。 由 于 其 所 定位 的 带宽 很 特殊 ,在 将 来 802.16.1 最 有 可 能 会 引起 工 
业界 的 兴趣 。 

802.16 无 线 服务 的 作用 就 是 在 用 户 站 点 同 核心 网 络 之 间 建 立 起 一 个 通信 路 径 ， 这 个 
核心 网 络 可 以 是 公用 电话 网 络 也 可 以 是 因特网 ,IEEE 802.16 标准 所 关心 的 是 用 户 的 收发 
机 同 基站 收发 机 之 间 的 无 线 接口 。 其 中 的 协议 专门 对 在 网 络 中 传输 大 数据 块 时 的 无 线 传 
输 地 址 问题 做 了 规定 ， 协 议 标准 是 按照 三 层 结构 体系 组 织 的 。 

三 层 结构 中 的 最 底层 是 物理 层 ， 该 层 的 协议 主要 是 关于 频率 带宽 、 调 制 模式 、 纠 错 
技术 以 及 发 射 机 同 接收 机 之 间 的 同步 、 数 据 传输 率 和 时 分 复 用 结构 等 方面 的 。 对 于 从 用 
户 到 基站 的 通信 ， 标 准 使 用 的 是 按 需 分 配 多 路 寻 址 一 时 分 多 址 (DAMA-TDMA) 技术 。 
按 需 分 配 多 路 寻 址 (DAMA) 技术 是 一 种 根据 多 个 站 点 之 间 的 容量 需要 的 不 同 而 动态 地 
分 配 信道 容量 的 技术 。 时 分 多 址 (TDMA) 是 一 种 时 分 技术 ， 它 将 一 个 信道 分 成 一 系列 
的 帧 ， 每 个 帧 都 包含 很 多 的 小 时 间 单位 ， 称 为 时 隙 。 时 分 多 路 技术 可 以 根据 每 个 站 点 的 
需要 为 其 在 每 个 帧 中 分 配 一 定数 量 的 时 隙 来 组 成 每 个 站 点 的 逻辑 信道 。 通 过 
DAMA-TDMA 技术 ， 每 个 信道 的 时 隙 分 配 可 以 动态 地 改变 。 

在 物理 层 之 上 是 数据 链 路 层 ， 在 该 层 上 IEEE 802.16 规定 的 主要 是 为 用 户 提 供 服务 
所 需 的 各 种 功能 。 这 些 功 能 都 包括 在 介质 访问 控制 (MAC) 层 中 ， 主 要 负责 将 数据 组 成 
帧 格式 来 传输 和 对 用 户 如 何 接 入 到 共享 的 无 线 介 质 中 进行 控制 。MAC 协议 对 基站 或 用 
户 在 什么 时 候 采 用 何 种 方式 来 初始 化 信道 做 了 规定 。 因 为 MAC 层 之 上 的 一 些 层 如 ATM 
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需要 提供 服务 质量 服务 (QoS)， 所 以 MAC 协议 必须 能 够 分 配 无 线 信道 容量 。 位 于 多 个 
TDMA 帧 中 的 一 系列 时 隙 为 用 户 组 成 一 个 逻辑 上 的 信道 ， 而 MAC 帧 则 通过 这 个 逻辑 信 
道 来 传输 。IEEE 802.16.1 规定 每 个 单独 信道 的 数据 传输 率 范 围 是 2Mbps 一 153Mbps。 

在 MAC 层 之 上 是 一 个 会 聚 层 , 该 层 根据 提供 服务 的 不 同 提供 不 同 的 功能 .对 于 IEEE 
802.16.1 来 说 ， 能 提供 的 服务 包括 数字 音频 /视频 广播 、 数 字 电话 、 异 步 传输 模式 ATM、 
因特网 接 入 、 电 话 网 络 中 无 线 中 继 和 帧 中 继 。 


9.1.5 ”WLAN 的 安装 与 配置 


首先 ， 安 装 无 线 网 络 的 核心 一 一 无 线 接 入 点 AP， 由 于 它 的 作用 是 将 有 线 网 络 的 信 
息 转化 为 无 线 信 号 ， 因 此 它 的 位 置 决定 了 整个 无 线 网 络 的 信号 强度 和 传输 速率 。 

然后 ， 对 AP 进行 相关 的 配置 : 

(1) 输入 AP 的 管理 员 密码 SSID (也 被 称 为 ESSID 或 Network Name)， 它 用 来 标识 
不 同 的 无 线 网 络 信 号 。 然 后 根据 AP 的 预 设 IP 地 址 和 掩 码 ， 设 置 客户 端的 IP 地 址 与 掩 
码 ， 这 样 打开 AP 后 ， 无 线 网 卡 就 能 够 自行 找到 。 就 可 以 测试 无 线 连 接 是 否 正 常 。 

(2) 使 用 AP 的 配置 界面 设置 PP 分 配方 式 ， 它 提供 了 “静态 分 配 ” 和 “动态 分 配 ” 
两 种 方式 ， 建 议 使 用 动态 方式 。 

最 后 ， 配 置 安装 加 密 功 能 。 由 于 默认 情况 AP 是 不 加 密 的 ， 因 此 连接 成 功 后 应 该 进 
入 AP 的 配置 界面 (通常 是 Web 式 界 面 ) 进行 修改 。802.11b 无 线 网 络 最 常用 的 加 密 手 
段 是 WEP。 

(1) 配置 AP: 在 AP 配置 界面 的 安全 选项 中 ， 打 开 WEP 加 密 功能 ， 然 后 输入 一 段 
十 六 进 制 的 字符 (字符 必须 为 0~9 及 a~f) 作为 加 密 字 串 ， 这 个 字 串 一 定 要 记 牢 ， 遗 
失 后 将 无 法 连接 AP)， 保 存 设 置 后 重新 启动 AP。 而 这 个 加 密 字 串 的 位 数 取 决 于 WEP 类 
型 ， 如 果 采 用 64 位 加 密 需 要 输入 10 位 的 加 密 字 串 ， 如 果 是 128 位 加 密 则 需要 输入 26 
位 的 加 密 字 串 。 

(2) 配置 客户 端 : 在 无 线 网 卡 的 “属性 ”项 中 ， 将 “数据 加 密 〈Web 启用 )” 这 一 
项 激活 ， 然 后 在 “网 络 密 钥 (encryption)” 和 “确认 网 络 密 钥 ”两 项 中 填 入 在 AP 上 设 
置 的 加 密 字 串 。 


9.1.6 设置 RADIUS 


当 无 线 网 络 扩大 时 ， 安 全 保护 就 成 为 一 个 重要 内 容 。 采 用 RADIUS 技术 能 够 给 无 线 
网 络 再 增加 一 层 保 护 ， 给 试图 非法 进入 网 络 的 人 增加 难度 。 

RADIUS 主要 用 于 对 远程 拨 入 的 用 户 进行 授权 和 认证 。 它 可 以 仅 使 用 单一 的 “数据 
库 ” 对 用 户 进行 认证 〈 效 验 用 户 名 和 口令 )。 在 使 用 RADIUS 验证 时 ， 整 个 过 程 为 : 

(1) 客户 端 发 送 一 个 “Access-Request” 数 据 包 给 RADIUS 服务 器 ， 其 中 包含 了 用 
户 名 、 口 令 〈 使 用 MD5 加 密 )、ID 号 和 用 户 访问 的 端口 号 。 如 果 RADIUS 服务 器 在 规 
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定时 间 内 没有 访问 ， 则 会 重 发 ， 如 果 有 多 个 RADIUS 服务 器 ， 则 会 在 多 次 尝试 连接 主 
RADIUS 服务 器 失败 后 ， 转 向 使 用 其 他 RADIUS 服务 器 。 

(2) RADIUS 服务 器 收 到 “Access-Request” 包 后 ， 会 在 认证 数据 库 中 查找 用 户 是 否 
存在 ， 如 果 存 在 ， 则 提取 此 用 户 的 信息 列表 ， 其 中 包括 了 用 户 的 口令 、 访 问 端口 和 访问 
权限 。 并 根据 该 信息 进行 验证 。 

如 果 信 息 被 否认 ， 则 返回 “Access-Reject” 数 据 包 ， 指 示 此 用 户 非法 ， 还 将 根据 需 
要 返回 错误 信息 。 如 果 信 息 被 确认 ， 则 发 送 “Access-Challenge” 数 据 包 给 客户 端 ， 并 加 
入 状态 属性 等 反馈 信息 。 

注 : RADIUS 服务 器 会 直接 抛弃 没有 加 “共享 密 钥 ”的 请 求 。 而 对 于 无 法 满足 的 请 
求 ， 会 转 给 其 他 RADIUS 服务 器 。 

(3) 客户 端 收 到 “Access-Challenge ” 包 后 ， 就 会 再 次 提交 带 新 请 求 ID 的 
“Access-Request” 数 据 包 ， 其 内 容 与 最 初 的 不 同 的 地 方 在 于 :“ 用 户 名 /口令 ”信息 替换 
为 加 密 信息 ， 加 上 了 “Access-Challenge” 的 状态 属性 。 

(4) 如 果 所 要 求 的 合法 ，RADIUS 服务 器 返回 一 个 “Access-Accept” 数 据 包 ， 其 中 
包括 了 服务 类 型 (可 以 是 SLIP、PPP、Login User) 及 相关 信息 。 例 如 PPP 中 就 包括 卫 
地 址 、 子 网 掩 码 、MTU 和 数据 包 过 滤 标 示 等 。 

归结 而 言 ， 一 个 成 功 的 RADIUS 登录 过 程 一 般 包 括 两 次 握手 的 过 程 。 首 先 ， 客 户 端 
发 送 一 个 “Access-Request” 数 据 包 (包括 用 户 名 、 口 令 和 访问 端口 信息 ) 给 服务 器 ， 以 
请 求 验证 ， RADIUS 服务 器 通过 查询 认证 数据 库 进 行 鉴别 ， 通 过 认证 后 ， 返 回 “Access- 
Challenge” 应 答 包 给 客户 端 ， 询问 具体 的 访问 请 求 ， 并 带 上 状态 属性 与 相关 信息 ; 然后 ， 
当 客 户 端 收 到 应 答 包 后 ， 用 “Access-Challenge” 包 中 的 信息 组 成 新 的 “Access- 
Request” 包 ， 发 送 给 服务 器 ， 服 务 器 应 答 “Access-Accept” 包 ， 完 成 验证 登录 过 程 。 
图 9-6 显示 了 这 个 过 程 。 


1. 发 送 Access-Request (用 户 名 / 口 


令 、ID、 访 问 端口 ) 验证 请 求 包 ， Wl 

3. 发 送 Access-Challenge (反馈 信 息 

与 状态 属性 〉 应 答 ， 说 明 通 过 

4. 发 送 新 的 Access-Request (加 上 了 

状态 属性 等 信息 ) 验证 请 求 包  。 
< 5. 发 送 Access-Accept〈 服 务 类 型 与 相 qi 

_ 关 信息 ) 反 答 ， 完 成 授权 

着 RADIUS 服 务 器 认证 数据 库 


注 : 如 果 在 步骤 2 时 鉴 权 失败 ， 则 步骤 3 将 发 送 Access-Reject 数 据 包 ， 中 止 通信 。 


图 9-6 RADIUS 登录 过 程 示意 图 
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9.2 ”无 线 通信 与 3G 技术 


国际 电信 联盟 (ITU) 在 2000 年 5 月 确定 WCDMA、CDMA 2000 和 TD-SCDMA 
三 大 主流 无 线 接口 标准 , 并 将 它们 写 入 3G 技术 指导 性 文件 《2000 年 国际 移动 通信 计划 》 
(简称 IMT2000)。 

(1) WCDMA。 即 Wideband CDMA， 意 为 宽频 分 码 多 重 存 取 ， 其 支持 者 主要 是 以 
GSM 系统 为 主 的 欧洲 厂商 , 日 本 公司 也 或 多 或 少 参与 其 中 。 这 套 系 统 能 够 架设 在 现 有 的 
GSM 网 络 上 ， 对 于 系统 提供 商 而 言 可 以 较 轻 易 地 过 渡 ， 而 GSM 系统 相当 普及 的 亚洲 对 
这 套 新 技术 的 接受 度 预料 会 相当 高 。 因此 WCDMA 具有 先天 的 市 场 优势 。 目 前 , 中 国联 
合 网 络 通信 集团 公司 获得 基于 WCDMA 技术 制式 的 3G 业务 经 营 许可 。 

(2) CDMA 2000。CDMA 2000 也 称 为 CDMA Multi-Carrier， 以 美国 高 通 北 美 公司 
为 主导 提出 ， 摩 托 罗拉 、Lucent 和 后 来 加 入 的 韩国 三 星 都 有 参与 ， 韩 国 现在 成 为 该 标准 
的 主导 者 。 这 套 系统 是 从 窄 频 CDMA One 数字 标准 衍生 出 来 的 ， 可 以 从 原 有 的 CDMA 
One 结构 直接 升级 到 3G， 建 设 成 本 低廉 .但 目前 使 用 CDMA 的 地 区 只 有 日 、 韩 和 北美 ， 
所 以 CDMA 2000 的 支持 者 不 如 WCDMA 多 。 目 前 ， 中 国电 信和 集团 公司 获得 基于 
CDMA2000 技术 制式 的 3G 业务 经 营 许 可 。 

(3) TD-SCDMA。 该 标准 是 由 中 国 大 陆 独 自制 定 的 3G 标准 ，1999 年 6 月 中 国 原 邮 
电 部 电信 科学 技术 研究 院 〈 大 唐 电信 ) 向 ITU 提出 。 该 标准 将 智能 天 线 、 同 步 CDMA 
和 软件 无 线 电 等 当今 国际 领先 技术 融 于 其 中 ， 在 频谱 利用 率 、 对 业务 支持 具有 灵活 性 、 
频率 灵活 性 及 成 本 等 方面 的 独特 优势 。 另 外 ， 由 于 中 国 庞大 的 市 场 ， 该 标准 受到 各 大 主 
要 电信 设备 厂商 的 重视 ， 全 球 一 半 以 上 的 设备 厂商 都 宣布 可 以 支持 TD-SCDMA 标准 。 
目前 ， 中 国 移动 通信 集团 公司 获得 基于 TD-SCDMA 技术 制式 的 3G 业务 经 营 许可 。 

下 面 将 WCDMA、CDMA 2000 和 TD-SCDMA 三 种 技术 进行 了 归 类 比较 ， 如 表 9-2 
所 示 。 


表 9-2 3G 技术 比较 

比较 WCDMA CDMA 2000 TD-SCDMA 
核心 网 基于 GSM-MAP 基于 ANSI-41 基于 GSM-MAP 
双 工 方式 TDD 
双向 信道 带宽 (MHz) 5 1.6 
码 片 速率 (Mcps) 3.84 1.2288 1.28 
帧 长 (ms) 10 分 两 个 5ms 子 帧 ) 
基站 同步 异步 (同步 可 选 ) 同步 同步 


功率 控制 (Hz) 开 环 十 快速 闭环 1500 | 开 环 十 快速 闭环 800 | 开 环 十 慢 速 闭环 200 
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3G 三 大 技术 体制 主要 的 区 别 是 空中 接口 的 不 同 ， 即 无 线 传输 技术 的 不 同 。 另 外 ， 
TD-SCDMA 还 采用 了 智能 天 线 、 联 合 检测 、 上 行 同步 、 接 力 切 换 等 对 系统 性 能 有 很 大 提 
高 的 关键 技术 。 


9.3 无线 通信 与 2.5G 技术 


目前 已 经 进行 商业 应 用 的 2.5G 移动 通信 技术 是 从 2G 迈 向 3G 的 衔接 性 技术 ， 由 于 
3G 是 个 相当 浩大 的 工程 ， 处 于 发 展 的 初期 ， 所 牵扯 的 层面 多 且 复 杂 ， 要 从 目前 的 2G 迈 
向 3G 不 可 能 一 下 子 就 衔接 上 ， 因 此 出 现 了 介 于 2G 和 3G 之 间 的 2.5G。HSCSD、GPRS、 
WAP、EDGE、 蓝 牙 (Blue tooth)、EPOC 等 技术 都 是 2.5G 技术 。 

HSCSD 是 GSM 网 络 的 升级 版 本 ， 能 够 将 传输 速度 大 幅度 提升 到 平常 的 2 一 3 倍 。 
目前 新 加 坡 M1 与 新 加 坡 电讯 的 移动 电话 都 采用 HSCSD 系统 ， 其 传输 速度 能 够 达到 
S7.6Kbps。 

GPRS 由 于 具备 立即 联机 的 特性 ， 对 于 使 用 者 而 言 ， 可 以 说 是 随时 都 在 上 线 的 状态 。 
GPRS 技术 也 让 服务 业者 能 够 依据 数据 传输 量 来 收费 ， 而 不 是 单纯 地 以 联机 时 间 计 费 。 
这 项 技术 与 GSM 网 络 配合 ， 传 输 速度 可 以 达到 115Kbps。 

EDGE 完全 以 目前 的 GSM 标准 为 架构 ， 不 但 能 够 将 GPRS 的 功能 发 挥 到 极限 ， 还 
可 以 通过 目前 的 无 线 网 络 提供 宽频 多 媒体 的 服务 。 EDGE 的 传输 速度 可 以 达到 384Kbps， 
可 以 应 用 在 诸如 无 线 多 媒体 、 电 子 邮件 、 网 络 信息 娱乐 及 电视 会 议 上 。 

WAP 是 移动 通信 与 互联 网 结合 的 第 一 阶段 性 产物 , 也 是 大 家 听 说 最 多 的 。 这 项 技术 
让 使 用 者 可 以 用 手机 之 类 的 无 线装 置 上 网 ， 通 过 小 型 屏幕 遍 游 在 各 个 网 站 之 间 。 而 这 些 
网 站 也 必须 以 WML (无 线 标记 语言 ) 编写 ， 相 当 于 国际 互联 网 上 的 HIML 〈 超 文件 标 
记 语 言 )。 

蓝牙 是 一 种 短 距 的 无 线 通信 技术 ， 电 子 装 置 彼此 可 以 通过 蓝牙 连接 起 来 ， 传 统 的 电 
线 在 这 里 就 毫 无 用 武之 地 了 。 通 过 芯片 上 的 无 线 接收 器 ， 配 有 蓝牙 技术 的 电子 产品 能 够 
在 十 米 的 距离 内 彼此 相通 ， 传 输 速度 可 以 达到 1Mbps。 它 避免 了 以 往 红外 线 接口 传输 技 
术 需 要 电子 线 在 视线 之 内 的 要 求 。 

EPOC 是 一 种 能 够 让 移动 电话 摇身一变 成 为 无 线 信息 装置 〈 例 如 智能 电话 ) 的 操作 
系统 ， 满 足 使 用 者 对 于 数据 的 需求 。 它 支持 信息 传送 、 网 页 浏览 、 办 公 室 作业 、 公 用 事 
业 以 及 个 人 信息 管理 的 应 用 ， 也 有 软件 可 以 和 个 人 计算 机 与 服务 器 做 同步 的 沟通 。 


9.4 VoIP 技术 


VoIP 〈Voice over Intemet Protocol) 是 一 种 以 人 P 电话 为 主 ， 并 推出 相应 的 增值 业务 
的 技术 。 它 是 建立 在 人 P 技术 上 的 分 组 化 、 数 字 化 传输 技术 ， 其 基本 原理 是 : 通过 语音 
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缩 算法 对 话音 进行 压缩 编码 处 理 ， 然 后 把 这 些 语音 数据 按 卫 等 相关 协议 进行 打包 , 经 过 
IP 网 络 把 数据 报 传输 到 目的 地 ， 再 把 这 些 语 音 数 据 包 串 起 来 ， 经 过 解码 解压 处 理 后 ， 恢 
复 成 原来 的 语音 信号 ， 从 而 达到 由 卫 网 络 传送 话音 的 目的 。 

VoIP 最 大 的 优势 是 能 广泛 地 采用 Intemet 和 全 球 耳 互联 的 环境 , 提供 比 传统 业务 更 
多 、 更 好 的 服务 。VoIP 可 以 在 IP 网 络 上 廉价 地 传送 语音 、 传 真 、 视 频 和 数据 等 业务 ， 
如 统一 消息 、 虚 拟 电 话 、 虚 拟 语音 /传真 邮箱 、 查 号 业务 、Internet 呼叫 中 心 、Internet 呼 
叫 管理 、 电 视 会 议 、 电 子 商务 、 传 真 存 储 转发 和 其 他 各 种 信息 的 存储 转发 等 。 

VoIP 的 拓扑 结构 如 图 9-7 所 示 。 


物 


VoIP 


上 酷 


单 路 计 费 恬 


咕 竹 映 旺 监 


图 9-7 VoIP 的 拓扑 结构 


9.4.1 VoIP 技术 的 体系 结构 


VoIP 技术 的 主要 目的 是 用 于 处 理 语 音 和 信 令 ， 因 此 可 以 将 它 分 为 4 个 功能 模块 : 语 
音 包 处 理 模块 、 电 话 信 令 网 关 模 块 、 网 络 协议 模块 、 网 络 管理 模块 。 

(1) 语音 包 处 理 模块 : 一 般 而 言 ， 语 音 包 处 理 模块 主要 是 在 数字 信号 处 理 器 芯片 上 
运行 。 主 要 实现 以 下 功能 : 语音 的 编码 及 解码 、 静 音 检测 、 回 音 抵消 器 、 自 适应 语音 1 
复 、 语 音 包 处 理 器 。 
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(2) 电话 信 令 网 关 模 块 : 一 般 而 言 ， 电 话 信 令 网 关 模 块 主要 是 在 Host CPU 上 运行 。 
作为 一 个 “网 关 处 理 器 ”， 它 主要 是 作为 电话 信 令 , 在 电讯 设备 与 网 络 协议 处 理 之 间 进 行 
协议 转换 ， 这 些 信 令 包括 挂机 、 摘 机 、 呼 入 保持 、 来 电 显示 等 。 

(3) 网 络 协议 模块 ， 这 个 模块 主要 是 用 于 处 理 信 令 的 信息 ， 同 时 也 可 以 将 信 令 信息 
转换 成 对 应 的 特殊 网 络 的 信 令 协议 ， 通 过 交换 网 络 传输 。 一 般 而 言 ， 国 际 上 目前 比较 通 
用 的 网 络 协议 标准 是 HH.323 协议 、MGCP 协议 和 SIP 协议 等 。 

(4) 网 络 管理 模块 : 主要 是 提供 一 个 语音 管理 的 接口 ， 实 现 VoIP 的 配置 及 维护 。 
管理 信息 是 基于 国际 标准 ASN.1 及 SNMP (简单 网 络 管理 协议 ) 的 要 求 所 建立 的 。 


9.4.2 ”VoIP 的 传输 过 程 


VoIP 是 以 IP 分 组 交换 网 络 为 传输 平台 ， 对 模拟 的 语音 信号 进行 压缩 、 打 包 等 一 系 
列 的 特殊 处 理 ， 使 之 可 以 采用 无 连接 的 UDP 协议 进行 传输 。 为 了 在 一 个 IP 网 络 上 传输 
语音 信号 , 要 求 具备 几 个 元 素 和 功能 。 最 简单 形式 的 网 络 由 两 个 或 多 个 具有 VoIP 功能 的 
设备 组 成 ， 共 同 通过 一 个 人 P 网 络 连接 。VoIP 设备 先 把 语音 信号 转换 为 PP 数据 流 ， 并 把 
这 些 数 据 流转 发 到 IP 目的 地 址 ，IP 目的 地 址 又 把 它们 转换 回 语音 信号 。 两 者 之 间 的 网 
络 必须 支持 卫 传输 ， 且 可 以 是 正路 由 器 和 网 络 链 路 的 任意 组 合 。 

VoIP 传输 过 程 可 分 为 语音 信号 数字 化 、 信 号 编码 分 组 、 信 号 打包 传送 、 解 包 及 解压 
缩 过 程 以 及 数字 语音 模拟 化 5 个 过 程 。 

(1) 语音 信号 数字 化 。 语 音信 号 是 模拟 波形 ， 通 过 人 P 方式 来 传输 语音 。 首 先 要 对 语 
音信 号 进行 模拟 数据 转换 , 也 就 是 对 模拟 语音 信号 进行 量化 , 然后 送 入 到 缓冲 存储 区 中 。 
数字 化 可 以 使 用 各 种 语音 编码 方案 来 实现 ， 目 前 采用 的 语音 编码 标准 主要 有 
ITU-TG.711。 

(2) 信号 编码 分 组 。 语 音信 号 进行 数字 编码 以 后 ， 下 一 步 就 要 对 语音 包 以 特定 的 帧 
长 进行 压缩 编码 。 编 码 后 ， 压 缩 的 帧 合成 一 个 压缩 的 语音 包 送 入 网 络 处 理 器 。 网 络 处 理 
器 为 语音 添加 包头 、 时 标 和 其 他 信息 后 通过 IP 网 络 传送 到 另 一 端 。 语 音 网 络 简单 地 建立 
通信 端点 间 的 物理 连接 ， 并 在 端点 间 传 输 编码 信号 。 卫 网 络 不 会 形成 连接 ， 而 要 求 把 数 
据 放 在 可 变 长 的 数据 报 或 分 组 中 ， 然 后 给 每 个 数据 报 附 带 寻 址 和 控制 信息 ， 并 通过 网 络 

(3) 信号 打包 传送 。 信 号 〈 数 据 ) 被 压缩 后 ， 就 需要 对 它 进行 打包 ， 加 进 一 些 协议 
信息 。 在 收集 语音 数据 的 处 理 过 程 中 需要 一 些 存储 时 间 ， 因 为 将 语音 数据 发 送 到 IP 网 络 
之 前 必须 先 收 到 一 定数 量 的 语音 数据 。 在 对 信号 进行 编码 及 压缩 过 程 中 ， 也 需要 一 定 的 
时 间 来 对 数据 进行 存储 ， 从 而 也 产生 了 一 定 的 时 间 延 迟 。 

协议 信息 被 加 入 包 中 是 为 了 更 好 地 保障 完成 数据 的 传输 过 程 。 由 于 卫 协议 是 为 各 种 
不 同 的 网 络 互联 而 设计 的 ， 与 专用 网 相 比 它 含有 许多 复杂 的 处 理 过 程 ， 它 要 求 将 一 个 包 
封装 到 另外 一 个 包 中 ， 而 且 数据 在 传输 的 过 程 中 还 要 经 过 再 打包 、 重 寻 址 和 重新 封装 等 
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(4) 解 包 及 解压 缩 过 程 。 当 每 个 包 到 达 目 的 地 主机 《网 关 、 服 务 器 或 用 户 计算 机 终 
端 ) 时 ， 要 检查 该 包 的 序号 并 将 其 放 到 正确 的 位 置 ， 然 后 用 一 个 解压 缩 算法 来 尽量 恢复 
原始 信号 数据 ， 这 时 通过 利用 时 钟 同步 及 时 延 处 理 技术 来 填充 由 发 送 端 处 理 过 程 中 导致 
的 空缺 。 由 于 各 个 包 在 传输 过 程 中 经 过 了 不 同 的 路 由 ， 所 以 它们 到 达 目 的 地 的 顺序 有 很 
大 差别 ， 因 此 接收 端 要 将 先 到 达 的 包 放 到 存储 器 里 一 段 时 间 等 待 后 到 达 的 包 ， 等 待 时 间 
的 长 短 要 根据 网 络 的 拥塞 情况 而 定 。 

(5) 数字 语音 模拟 化 。 这 个 步骤 是 把 前 四 个 步骤 所 形成 的 数字 语音 转换 成 模拟 信和 号。 

在 VoIP 过 程 中 ， 语 音质 量 下 降 的 根本 原因 在 于 ， 按 Intemet 传统 纠 错 机 制 ， 接 收 端 
如 果 收 到 错误 的 数据 报 就 将 其 丢弃 并 请 求 重 传 ， 因 此 用 户 最 终 收 到 的 数据 跟 原始 发 送 的 
数据 是 完全 一 样 的 。 但 是 由 于 人 P 电话 业务 是 一 种 对 时 间 敏 感 的 业务 , 不 能 使 用 重 传 机 制 ， 
这 就 需要 专用 的 检 错 和 纠 错 机 制 来 再 造 声音 和 填补 空隙 ， 需 要 接收 端 存储 接收 到 的 一 定 
数量 的 语音 数据 ， 然 后 使 用 一 种 复杂 的 算法 来 “猜测 ”丢失 包 的 内 容 ， 产 生 新 的 语音 信 
息 ， 从 而 提高 通信 的 质量 。 因 此 ， 接 收 端 听 到 的 语音 并 不 与 发 送 端 讲 的 语音 完全 一 样 ， 
其 中 一 部 分 信息 是 由 VoIP 系统 “再 造 ” 的 。 


9.5 IPv6 协议 


希 赛 教育 专家 特别 提示 : 本 知识 点 在 于 掌握 IPv6 协议 的 主要 特点 、 了 解 IPv6 地 址 
的 格式 以 及 与 IPv4 地 址 的 兼容 性 方案 ， 了 解 IPv6 相关 的 一 些 常识 。 

IPv6 在 IPv4 的 基础 上 进行 改进 ， 它 的 一 个 重要 的 设计 目标 是 与 IPv4 兼容 。 第 一 个 
IPv6 标准 为 ETF 接受 并 作为 RFC 发 布 不 久 ， 就 产生 了 6-bone 网 络 ， 用 于 在 IPv6 产品 
实现 广泛 商业 推广 以 前 ， 用 于 测试 或 获取 IPv6 的 经 验 。 它 也 是 中 国 第 一 个 IPv6 的 商 
用 网 。 


9.5.1 协议 的 主要 改进 


IPv6 对 IPv4 的 主要 改进 如 下 : 

(1) 扩展 地 址 : 把 原来 32 位 地 址 扩展 到 128 位 ， 采 用 16 进位 表示 ， 每 四 位 构成 一 
组 , 每 组 间 用 一 个 冒号 隔 开 。 为 了 更 好 地 将 IPv4 过 渡 到 IPv6, IPv6 提供 了 两 类 嵌 有 IPv4 
地 址 的 特殊 地 址 : 

0000: 0000: 0000: 0000: 0000: FFFF: xxxx: XXXX 

或 0000: 0000: 0000: 0000: 0000: 0000: xxxx: XXXX 

其 中 xxxx: xxxx 是 原来 的 IPv4 的 瑟 地 址 。 在 IPv6 中 有 两 个 特殊 了 地 址 : 一 个 是 
全 0 表示 未 指定 地 址 ; 另 一 个 是 0:0:0:0:0:0:0:1 表示 环 回 〈Loopback) 地 址 。 

(2) 简化 的 包头 : IPv6 的 包头 共有 8 个 字段 ， 总 长 为 40 字 节 ; 而 IPv4 的 包头 则 包 
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含 至 少 12 个 字段 ， 长 度 在 没有 选项 时 为 20 字 节 ， 有 选项 时 达 60 字 节 。IPv6 采用 固定 
格式 的 包头 减少 了 需要 检查 和 处 理 的 字段 的 数量 ， 提 高 选 路 效率 。 

(3) 对 扩展 和 选项 支持 的 改进 : IPv4 可 以 在 人 P 的 尾部 加 入 选项 ， 则 IPv6 则 将 选项 
加 到 单独 的 扩展 头 中 。 

(4) 流标 志 : IPv4 对 所 有 的 包 大 致 同等 对 待 ， 这 意味 着 每 个 包 都 是 由 中 间 路 由 器 按 
照 自己 的 方式 来 处 理 。 而 路 由 器 并 不 跟踪 任意 两 台 主 机 间 发 送 的 包 ， 因 此 不 能 “ 记 住 ” 
如 何 对 将 来 的 包 进 行 处 理 。 而 IPv6 中 引入 了 流 概念 ， 可 以 对 流 中 的 包 进 行 高 效 处 理 。 

(5) 身份 验证 和 保密 : IPv6 使 用 了 两 种 安全 性 扩展 ， 分 别 是 人 P 身份 验证 头 和 IP 封 
装 安全 性 净 荷 。 


9.5.2 ”IPv6 包头 结构 说 明 
如 图 9-8 所 示 ，IPv6 协议 对 其 包头 定义 了 8 个 字段 。 


0 4 8 
版 本 | IHL 
训 荷 长 


| 包头 部 分 


数据 报 的 数据 部 分 J 
i 用 户 数据 
( 净 荷 ) 部 分 


图 9-8 IPv6 包头 格式 示意 图 


(1) 版 本 : 长 度 为 6 位 ， 对 于 IPv6， 本 字段 的 值 必须 为 6。 

(2) 类 别 : 长 度 为 8 位 ， 指 明 为 该 包 提 供 了 某 种 “区 分 服务 ”。 

(3) 流标 签 : 长 度 为 20 位 ， 用 于 标识 属于 同一 业务 流 的 包 《〈 即 特定 源 站 到 特定 目 
的 站 )， 数 据 流 的 命名 中 包括 流标 签 、 源 节点 地 址 、 目 的 节点 地 址 。 

(4) 净 荷 长 度 : 长 度 为 16 位 ， 包 括 净 荷 的 字 节 长 度 。 

(5) 下 一 个 头 : 长 度 为 8 位 ， 指 出 了 IPv6 头 后 所 跟 的 头 字段 中 的 协议 类 型 指出 高 
层 是 TCP 来 是 UDP)。 

(6) 跳 极 限 : 长 度 为 8 位 ， 每 转发 一 次 该 值 减 1， 到 0 则 丢弃 ， 用 于 高 层 设置 其 超 
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时 值 。 

(7) 源 地 址 : 长 度 为 128 位 ， 指 出 发 送 方 的 地 址 。 

(8) 目标 地 址 : 长 度 为 128 位 ， 指 出 接收 方 的 地 址 (可 以 是 单 播 、 组 播 或 任意 点 播 
地 址 )。 


9.5.3 JIPv6 的 路 由 原理 


在 路 由 和 转发 过 程 中 ，IPv6 路 由 查找 思想 与 IPv4 相同 ， 采 用 最 长 地 址 匹配 ， 选 择 
最 优 路 径 ， 同 样 允许 路 由 过 滤 、 引 入 、 聚 合 等 操作 。IPv4 的 动态 路 由 协议 ， 经 过 扩展 后 
可 以 在 IPv6 网 络 上 运行 ， 包 括 RIPng、BGP4 十 、ISISv6、OSPFv3。 


9.5.4 “IPv6 的 域名 解析 


虽然 IPv6 协议 将 取代 IPv4 的 互联 网 协议 , 但 是 有 许多 部 分 还 是 继承 了 现行 IPv4 的 
优点 的 。 如 域名 系统 DNS 就 是 继续 了 IPv4 现行 协议 。IPv6 网 络 中 的 DNS 同样 非常 重 
要 ， 一 些 IPv6 的 新 特性 和 DNS 的 支持 密 不 可 分 。 

IPv6 网 络 中 的 DNS 与 IPv4 的 DNS 在 体系 结构 上 是 一 致 的 ， 都 是 采用 树 型 结构 的 
域名 空间 。 虽 然 IPv4 协议 与 IPv6 协议 是 存在 着 相当 大 区 别 的 两 套 协议 ， 但 这 并 不 意味 
着 需要 单独 两 套 DNS 体系 ， 相 反 在 DNS 的 体系 和 域名 空间 上 两 者 必须 是 一 致 的 ，IPv4 
和 IPv6 共同 拥有 统一 的 域名 空间 。 在 IPv4 到 IPv6 的 过 渡 阶段 ， 域 名 可 以 同时 对 应 于 多 
个 IPv4 和 IPv6 的 地 址 。 随 着 IPv6 网 络 的 普及 ，IPv6 地 址 将 逐渐 取代 IPv4 地 址 。 


9.5.5 从 IPv4 到 IPv6 的 过 渡 方案 


IPv6 的 部 署 大 致 要 经 历 一 个 渐进 的 过 程 。 初 始 阶段 ， 在 IPv4 的 网 络 海洋 中 ， 会 出 
现 若 干 局 部 零散 的 IPv6 孤岛 ,为 了 保持 通信 ， 这 些 孤 岛 通过 跨越 IPv4 的 隧道 彼此 连接 。 
随 着 IPv6 大 规模 的 应 用 ， 原 来 的 孤岛 逐渐 聚合 成 为 了 骨干 的 IPv6 Intemet 网 络 ， 形 成 与 
IPv4 骨干 网 并 存 的 局 面 。 在 IPv6 骨干 上 可 以 引入 了 大 量 的 新 业务 ， 同 时 可 以 充分 发 挥 
IPv6 的 优势 。 

为 了 实现 IPv6 和 IPv4 网 络 资源 的 互 访 ， 还 需要 转换 服务 器 以 实现 IPv6 和 IPv4 的 
互通 。 

最 后 ，IPv4 骨干 网 逐步 萎缩 成 局 部 的 孤岛 ， 通 过 隧道 连接 ，IPv6 占据 了 主导 地 位 ， 
具备 全 球 范围 的 连通 性 。IPv6 提供 很 多 过 渡 技术 来 实现 这 个 渐进 过 程 。 这 些 过 渡 技术 主 
要 围绕 着 解决 两 类 问题 : IPv6 孤岛 互通 技术 一 一 实现 IPv6 网 络 和 IPv6 网 络 的 互通 ; IPv6 
和 IPv4 互通 技术 一 一 实现 两 个 不 同 网 络 之 间 互 相 访问 资源 。 

目前 有 很 多 种 过 渡 技术 方案 ， 其 中 有 两 种 最 基本 过 渡 技术 ， 即 双 协 议 栈 和 隧道 。 

(1) 双 协 议 栈 技 术 。IPv6 和 IPv4 是 功能 相近 的 网 络 层 协议 ， 两 者 都 基于 相同 的 物 
理 平台 ， 而 且 加 载 于 其 上 的 传输 层 协议 TCP 和 UDP 又 没有 任何 区 别 。 如 果 一 台 主 机 同 
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时 支持 IPv6 和 IPv4 两 种 协议 ， 那 么 该 主机 既 能 与 支持 IPv4 协议 的 主机 通信 ， 又 能 与 支 
持 IPv6 协议 的 主机 通信 ， 这 就 是 双 协议 栈 技 术 的 工作 机 理 。 

(2) 隧道 技术 。 随 着 IPv6 网 络 的 发 展 , 出 现 了 许多 局 部 的 IPv6 网 络 , 但 是 这 些 IPv6 
网 络 需 要 通过 IPv4 骨干 网 络 相 连 。 如 果 将 这 些 孤立 的 “IPv6 岛 ” 相 互 连 通 必须 使 用 隧 
道 技 术 。 利 用 隧道 技术 可 以 通过 现 有 的 运行 IPv4 协议 的 Intemet 骨干 网 络 〈 即 隧道 ) 将 
局 部 的 IPv6 网 络 连 接 起 来 , 因而 是 IPv4 向 IPv6 过 渡 的 初期 最 易于 采用 的 技术 。 路 由 器 
将 IPv6 的 数据 分 组 封装 入 IPv4，IPv4 分 组 的 源 地 址 和 目的 地 址 分 别 是 隧道 入 口 和 出 口 
的 IPv4 地 址 。 在 隧道 的 出 口 处 ， 再 将 IPv6 分 组 取出 转发 给 目的 站 点 。 隧 道 技 术 只 要 求 
在 隧道 的 入 口 和 出 口 处 进行 修改 ， 对 其 他 部 分 没有 要 求 ， 因 而 非常 容易 实现 。 但 是 隧道 
技术 不 能 实现 IPv4 主机 与 IPv6 主机 的 直接 通信 。 


9.6 “例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 8 道 例题 ， 考 生 可 认 
真 完成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 
例题 1 
将 IEEE 802.11 与 IEEE 802.3 相 比 较 ， 得 出 的 正确 结论 是 _Q)_。 
(1) A. DCF 子 层 与 MAC 子 层 功能 完全 相同 
B. DCF 子 层 没有 冲突 检测 功能 
C. DCF 子 层 与 MAC 子 层 功 能 完全 不 相同 
D. DCF 子 层 也 需要 有 冲突 检测 
例题 1 分 析 
DCF 子 层 介质 存 取 方 式 采用 CSMA/CA 算法 ， 假 如 站 点 要 发 送 MAC 帧 ， 它 先 监听 
介质 ， 如 果 介 质 是 空闲 的 ， 则 发 送 一 帧 ， 否 则 站 点 必须 等 待 ， 直 到 正在 进行 的 传输 完成 
后 才能 发 送 。 它 与 以 太 网 所 采用 的 CSMA/CD 很 相似 ， 只 不 过 DCF 没有 冲突 检测 功能 ， 
无 线 介 质 上 信号 的 动态 范围 非常 大 ， 因 而 发 送 站 不 能 有 效 地 辨别 出 输入 的 微弱 信号 是 噪 
声 还 是 站 点 自己 发 送 的 信号 ， 所 以 答案 选 B。 
例题 1 答案 
(1)B 
例题 2 
下 面 关于 IPv6 协议 优点 的 描述 中 ， 准 确 的 是 _(2〉 。 
(2) A. IPv6 协议 允许 全 局 人 P 地 址 出 现 重复 
B. JPv6 协议 解决 了 IP 地 址 短缺 的 问题 
C. JIPv6 协议 支持 通过 卫星 链 路 的 Intemet 连接 
D. IPv6 协议 支持 光纤 通信 
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例题 2 分 析 

IPv6 地 址 只 是 IPv4 地 址 的 扩展 ， 主 要 用 于 解决 IPv4 地 址 不 够 用 的 情况 。 与 IPv4 
地 址 一 样 ， 也 是 用 于 Intemet 中 表示 某 个 设备 的 唯一 的 标识 。 所 以 它 不 允许 出 现 卫 地 址 
重复 的 情况 。 对 于 C 和 D 选项 ,这 种 说 法 当然 是 没 错 的 , 但 是 题目 要 求 的 是 最 准确 的 选 
项 ， 故 选择 B。 
例题 2 答案 

(2) B 
例题 3 

IEEE 802.11 定义 了 无 线 局 域 网 的 两 种 工作 模式 ， 其 中 _(3〉 模式 是 一 种 点 对 点 连 
接 的 网 络 ， 不 需要 无 线 接 入 点 和 有 线 网 络 的 支持 。 

(3) A. Roaming B. Adhoc C. Infrastructure D. DiffuseIR 
例题 3 分 析 

本 题 考查 无 线 局 域 网 的 相关 概念 ， 无 线 局 域 网 (WLAN) 分 为 两 大 流派 : 一 是 面向 
数据 通信 的 计算 机 局 域 网 发 展 而 来 的 ， 采 用 的 是 无 连接 协议 ， 即 IEEE 802.11 标准 ; 另 
一 个 是 致力 于 面向 语音 的 蜂窝 电话 ， 采 用 的 是 基于 连接 的 协议 ， 即 HIPERLAN-2 标准 。 
在 “网 络 管理 员 ” 考 试 中 ， 主 要 要 求 掌握 的 是 下 EE 802.11 标准 。IEEE 802.11 标准 定义 
了 两 种 无 线 网 络 的 拓扑 结构 : 一 是 基础 设施 网 络 〈Infrastructure)， 它 是 通过 无 线 接 入 点 
(AP) 将 其 连 到 现 有 网 络 中 ， 二 是 特殊 网 络 (Ad hoc)， 它 是 一 种 点 对 点 连接 。 它 不 需要 
无 线 接 入 点 和 有 线 网 络 的 支持 。 
例题 3 答案 

(3) B 
例题 4 

IEEE 802.11 MAC 层 采 用 _〈4) 协议 。 

(4) A. CSMA/CA B. CSMA/CB C. CSMA/CD D. CSMA/CF 
例题 4 分 析 

802.11 在 MAC 层 采用 CSMA/CA 算法 。 在 无 线 网 上 进行 冲突 检测 是 不 太 现实 的 。 
介质 上 信号 的 动态 范围 非常 大 ， 因 而 发 送 站 不 能 有 效 地 辨别 出 输入 的 微弱 信号 是 噪声 还 
是 站 点 自己 发 送 的 结果 。 所 以 取而代之 的 方案 是 采用 一 种 碰撞 避免 Collision Avoidance) 
算法 。 
例题 4 答案 

(4) A 
例题 5 

下 面 的 无 线 通 信 技 术 中 ， 通 信 距 离 最 短 的 是 _(5》〉_。 

C5) A 蓝牙 B. 窄带 微波 C. CDMA D. 蜂窝 通信 
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例题 $ 分析 

所 谓 蓝牙 〈(Bluetooth) 技术 ， 实 际 上 是 一 种 短 距 离 无 线 通信 技术 ， 利 用 “蓝牙 ” 技 
术 ， 能 够 有 效 地 简化 掌上 电脑 、 笔 记 本 计算 机 和 移动 电话 等 移动 通信 终端 设备 之 间 的 通 
信 ， 也 能 够 成 功 地 简化 以 上 这 些 设备 与 Intemet 之 间 的 通信 ， 从 而 使 这 些 现代 通信 设备 
与 因特网 之 间 的 数据 传输 变 得 更 加 迅速 高 效 ， 为 无 线 通 信 拓 宽 道 路 。 说 得 通俗 一 点 ， 就 
是 蓝牙 技术 使 得 现代 一 些 轻 易 携 带 的 移动 通信 设备 和 计算 机 设备 ， 不 必 借 助 电缆 就 能 联 
网 ， 并 且 能 够 实现 无 线 上 因特网 ， 其 实际 应 用 范围 还 可 以 拓展 到 各 种 家 电 产 品 、 消 费 电 
子 产品 和 汽车 等 信息 家 电 ， 组 成 一 个 巨大 的 无 线 通 信 网 络 。 

蓝牙 是 一 种 低 成 本 、 大 容量 的 短 距 离 无 线 通信 规范 。 蓝 牙 比 红外 的 优越 性 在 于 ， 它 
的 传输 距离 远 〈10 一 100 米 不 等 )、 传 输 速度 快 。 

蜂窝 移动 通信 是 采用 蜂窝 无 线 组 网 方式 ， 在 终端 和 网 络 设备 之 间 通 过 无 线 通道 连接 
起 来 ， 进 而 实现 用 户 在 活动 中 可 相互 通信 。 其 主要 特征 是 终端 的 移动 性 ， 并 具有 越 区 切 
换 和 跨 本 地 网 自动 漫游 功能 。 蜂 窝 移动 通信 业务 是 指 经 过 由 基站 子 系统 和 移动 交换 子 系 
统 等 设备 组 成 蜂窝 移动 通信 网 提供 的 话音 、 数 据 、 视 频 图 像 等 业务 。 

微波 通信 是 长 途 、 大 容量 通信 的 无 线 传输 手段 。 是 利用 微波 信道 传输 数字 信号 ， 因 
为 基带 信和 号 为 数字 信号 ， 所 以 称 为 数字 微波 通信 系统 。 按 微波 通信 的 性 能 可 概括 为 
Q@ 微波 ， 指 通信 频率 是 微波 频段 (分 米 波 、 厘 米 波 、 毫 米 波 )。 它 不 受 天 气 和 工业 干扰 
及 太阳 黑子 变化 的 影响 ， 可 靠 性 高 ， 天 线 尺寸 小 。@ 多 路 ， 指 微波 通信 设备 的 能 频带 可 
以 做 得 很 宽 ， 传 输 容量 大 ， 可 传输 的 话 路 数 是 相当 多 的 。 
例题 5 答案 

(5) A 
例题 6 

无 线 城 域 网 标准 IEEE 802.16 规定 的 有 效 覆 盖 范围 最 大 可 达 (6) 。 

(6) A. 2km B. 5km C. 10km D. 30km 
例题 6 分 析 

IEEE 802.16 又 称 为 EEE Wireless MAN 空中 接口 标准 ， 是 适用 于 2 一 66 GHz 的 空 
中 接口 规范 。 由 于 它 所 规定 的 无 线 接 入 系统 覆盖 范围 可 达 30km， 因 此 802.16 系统 主要 
应 用 于 城 域 网 ， 被 视 为 可 与 DSL 竞争 的 “最 后 一 公里 ”宽带 接 入 解决 方案 。 根据 使 用 频 
段 高 低 的 不 同 ，802.16 系统 可 分 为 应 用 于 视 距 和 非 视 距 两 种 ， 其 中 使 用 2 一 11GHz 频段 
的 系统 应 用 于 非 视 距 范 围 , 而 使 用 10~66GHz 频段 的 系统 应 用 于 视 距 范围 。 根据 是 否 支 
持 移动 特性 , IEEE 802.16 标准 系列 又 可 分 为 固定 宽带 无 线 接 入 空中 接口 标准 和 移动 宽带 
无 线 接 入 空中 接口 标准 ， 其 中 的 802.16、802.16a、802.16d 属于 固定 无 线 接 入 空中 接口 
标准 ， 而 802.16e 属于 移动 宽带 无 线 接 入 空中 接口 标准 。 
例题 6 答案 

(6)D 
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例题 7 
关于 IPv6， 下 面 的 论述 中 正确 的 是 _〈7) _。 
(7) A. IPv6 数据 包 的 首部 比 IPv4 复杂 
B. IPv6 的 地 址 分 为 单 播 、 广 播 和 任意 播 三 种 
C. 主机 拥有 的 IPv6 地 址 是 唯一 的 
D. IPv6 地 址 长 度 为 128 比特 
例题 7 分 析 
IPv6 是 TCP/IP 协议 族 中 的 核心 协议 之 一 一 一 IP 协议 的 升级 版 , 它 把 原来 32 位 地 址 
扩展 到 128 位 ， 采 用 16 进位 表示 , 每 四 位 构成 一 组 , 每 组 间 用 一 个 冒号 隔 开 。 而 且 采 用 
了 更 简化 的 包头 ， 减 少 了 需要 检查 和 处 理 的 字段 的 数量 ， 提 高 选 路 效率 。 对 于 任意 一 台 
主机 ， 都 可 以 安装 多 块 网 卡 ， 每 块 网 卡 都 可 以 赋予 多 个 全 地 址 。 
例题 7 答案 
(7) D 
例题 8 
CDMA 系统 中 使 用 的 多 路 复 用 技术 是 _〈8) 。 
(8) A， 时 分 多 路 B. 波 分 多 路 C. 码 分 多 址 D. 空 分 多 址 
例题 8 分 析 
CDM 是 靠 不 同 的 编码 来 区 分 各 路 原始 信号 的 一 种 复 用 方式 ， 主 要 和 各 种 多 址 技术 
(诸如 码 分 多 址 CDMA、 频 分 多 址 FDMA、 时 分 多 址 TDMA、 同 步 码 分 多 址 SCDMA) 
结合 产生 了 各 种 接 入 技术 ， 包 括 无 线 和 有 线 接 入 。 
例题 8 答案 
C8)C 
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局 域 网 是 一 种 用 于 小 范围 ， 短 距离 内 计算 机 之 间 进 行 数据 通信 和 资源 共享 的 小 型 网 
络 系统 。 局 域 网 技术 目前 发 展 非常 迅速 ， 是 计算 机 领域 研究 和 应 用 的 热点 。 

根据 考试 大 纲 的 要 求 ， 网 络 管理 员 考 试 要 求 掌 握 小 型 网 络 系 统 的 设计 、 构 建 、 安 装 
和 调试 ， 中 小 型 局 域 网 的 运行 维护 和 日 常 管理 等 知识 。 


10.1 网 络 规划 设计 


网 络 规划 设计 是 一 项 非常 有 挑战 性 的 任务 ， 它 不 仅仅 是 要 把 多 台 计 算 机 连接 在 一 
起 ， 还 应 具有 多 种 特性 以 便于 升级 和 管理 。 要 设计 出 运行 可 靠 、 便 于 升级 的 网 络 ， 设 计 
者 必须 认识 到 网 络 的 每 一 组 成 部 分 都 可 能 具有 不 同 设计 需求 。 只 包含 少量 路 由 节点 的 网 
络 都 有 可 能 产生 一 些 复杂 的 问题 而 造成 不 可 预料 的 后 果 ， 而 在 设计 和 构建 包含 成 千 上 万 
个 节点 的 网 络 时 ， 遇 到 的 问题 就 会 更 多 。 


10.1.1 网 络 设计 的 原则 


在 网 络 设计 方面 ， 应 着 重 考虑 以 下 几 个 要 素 ， 它 们 也 是 网 络 设计 和 网 络 建设 的 基本 
原则 。 

(1) 采用 先进 、 成 熟 的 技术 。 在 规划 网 络 、 选 择 网 络 技 术 和 网 络 设备 时 ， 应 重点 考 
虑 当今 主流 的 网 络 技术 和 网 络 设备 。 只 有 这 样 ， 才 能 保证 建成 的 网 络 有 良好 的 性 能 ， 从 
而 有 效 地 保护 建 网 投资 ， 保 证 网 络 设备 之 间 、 网 络 设备 和 计算 机 之 间 的 互联 ， 以 及 网 络 
的 尽快 使 用 、 可 靠 运行 。 

(2) 遵循 国际 标准 ， 坚 持 开 放 性 原则 。 网 络 的 建设 应 遵循 国际 标准 ， 采 用 大 多 数 厂 
家 支持 的 标准 协议 及 标准 接口 ， 从 而 为 异种 机 、 异 种 操作 系统 的 互联 提供 极 大 的 便利 和 
可 能 。 

(3) 网 络 的 可 管理 性 。 具 有 良好 的 可 管理 性 的 网 络 ， 网 管 人 员 可 借助 先进 的 网 管 软 
件 ， 方 便 地 完成 设备 配置 、 状 态 监视 、 信 息 统计 、 流 量 分 析 、 故 障 报警 、 诊 断 和 排除 等 
任务 。 

(4) 系统 的 安全 性 。 一 般 的 网 络 包括 内 部 的 业务 网 和 外 部 网 。 对 于 内 部 用 户 ， 可 分 
别 授 予 不 同 的 访问 权限 ， 同 时 对 不 同 的 部 门 〈 或 工作 组 ) 进行 不 同 的 访问 及 连通 设置 。 
对 于 外 部 的 互联 网 络 ， 要 考虑 网 络 “ 黑 客 ” 和 其 他 不 法 分 子 的 破坏 ， 防 止 网 络 病毒 的 传 
播 。 有 些 网 络 系统 ， 如 金融 系统 对 安全 性 和 保密 性 有 着 更 加 严格 的 要 求 。 网 络 系统 的 安 
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全 性 包括 两 个 方面 的 内 容 ， 一 方面 是 外 部 网 络 与 本 单位 网 络 之 间 互 联 的 安全 性 问题 ， 另 
一 方面 是 本 单位 网 络 系统 管理 的 安全 性 问题 。 

(5) 灵活 性 和 扩充 性 。 网 络 的 灵活 性 体现 在 连接 方便 ， 设 置 和 管理 简单 、 灵 活 ， 使 
用 和 维护 方便 等 方面 。 网 络 的 可 扩充 性 表现 在 数量 的 增加 、 质 量 的 提高 和 新 功能 的 扩充 
等 方面 。 网络 的 主干 设备 应 采用 功能 强 、 扩 充 性 好 的 设备 ， 如 模块 化 结构 、 软 件 可 升级 、 
信息 传输 速度 高 、 吞 吐 量 大 。 可 灵活 选择 快速 以 太 网 、 千 兆 以 太 网 、FDDI、ATM 网 络 
模块 进行 配置 ， 关 键 元 件 应 具有 宛 余 备 份 的 功能 。 

(6) 系统 的 稳定 性 和 可 靠 性 。 选 择 网 络 产品 和 服务 器 时 ， 最 重要 的 一 点 应 考虑 它们 
的 稳定 性 和 可 靠 性 ， 这 也 是 我 们 强调 选择 技术 先进 、 成 熟 的 产品 的 重要 原因 之 一 。 关 键 
网 络 设备 和 重要 服务 器 的 选择 应 考虑 是 否 具有 良好 的 电源 备份 系统 、 链 路 备份 系统 ， 是 
否 具有 中 心 处 理 模块 的 备份 ， 系 统 是 否 具 有 快速 、 良 好 的 自 愈 能 力 等 。 不 应 追求 那些 功 
能 大 而 全 但 不 可 靠 或 不 稳定 的 产品 ， 也 不 要 选择 那些 不 成 熟 和 没有 形成 规范 的 产品 。 

(7) 经 济 性 。 网 络 的 规划 不 但 要 保质 保 量 按时 完成 ， 而 且 要 减少 失误 、 杜 绝 浪费 。 

(8) 实用 性 。 网 络 设计 一 定 要 充分 保护 网 络 系统 现 有 资源 ， 同 时 要 根据 实际 情况 ， 
采用 新 技术 和 新 装备 ， 还 需要 考虑 组 网 过 程 要 与 平台 建设 及 开发 同步 进行 ， 建 立 一 个 实 
用 的 网 络 。 力 求 使 网 络 既 满 足 目前 需要 ， 又 能 适应 未 来 发 展 ， 同 时 达到 较 好 的 性 能 / 价 
格 比 。 


10.1.2 ”网 络 建设 的 标准 


网 络 设计 工作 必须 满足 一 些 标准 ， 只 有 按 一 定 的 标准 进行 工作 ， 才 有 交流 协作 的 基 
础 ， 设 计 出 的 系统 才 更 容易 实施 和 维护 。 因 此 制定 和 选择 一 些 网 络 设计 标准 对 网 络 设计 
相当 重要 。 

1) 布线 标准 

在 设计 时 选择 一 个 布线 标准 对 网 络 实施 、 检 验 和 维护 相当 重要 。 只 有 几 个 人 同时 使 
用 同一 种 布线 标准 进行 布线 ， 才 能 保证 系统 在 工作 连接 处 能 够 正确 连接 ， 才 能 保证 在 以 
后 的 维护 和 测试 工作 中 容易 发 现 问 题 和 解决 问题 。 

通常 布线 需要 满足 EIA/TIA 568A 标准 ， 或 EIA/TIA 568B 标准 ， 我 们 必须 在 其 中 选 
择 一 个 进行 ， 它 们 对 线路 的 组 合 是 不 一 样 的 。 选 择 了 布线 标准 后 ， 布 线 设 备 〈 配 线 架 ) 
的 选择 就 需要 符合 相应 的 要 求 ， 如 果 使 用 EIA/TIA 568A 标准 就 不 要 使 用 EIA/TIA 568B 
标准 的 设备 ， 并 且 在 制作 接头 时 ， 也 得 按 EIA/TIA 568A 标准 来 做 ， 如 不 这 样 做 容易 造 
成 布线 的 混乱 。 

2) 节点 编码 标准 

在 网 络 设计 时 ， 节 点 进行 统一 的 编码 对 实施 和 以 后 的 维护 来 讲 非常 重要 ， 编 码 后 ， 
我 们 能 很 容易 地 从 大 量 的 电缆 中 进行 辨认 ,为 此 我 们 应 该 设计 一 个 容易 操作 的 编码 标准 。 

一 般 来 讲 应 该 将 中 间 节 点 按 层次 关系 设 定 ， 如 MDF、MDF-1、IDF-1-1 等 ， 终 端 节 
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点 的 节点 号 通常 标明 楼 层 号 和 房间 号 如 T-101-5A、T-101-6B。 

3) 设备 选择 标准 

在 一 个 网 络 中 ， 各 种 设备 必须 互相 配合 ， 互 相 兼容 ， 且 性 能 应 该 一 致 ， 质 量 一 致 ， 
才 会 达到 最 佳 效果 。 为 此 我 们 要 为 设备 的 选择 制定 一 个 标准 ， 我 们 要 对 质量 、 性 能 、 兼 
容 性 等 制定 一 个 选择 基准 。 选 择 设备 要 基于 这 个 标准 ， 设 备 不 能 比 标准 低 也 不 能 太 高 ， 
如 果 太 低 就 不 能 承担 起 其 任务 ， 如 果 太 高 则 会 造成 浪费 。 

4) 物理 安全 标准 

在 网 络 设计 时 ， 网 络 设备 的 物理 安全 也 应 该 有 充分 的 考虑 ， 重 要 设备 应 该 有 足够 的 
安全 防护 措施 。 为 此 我 们 应 该 制定 各 种 设备 的 防火 、 防 潮 和 接地 标准 ，UPS 标准 〈 注 意 
何 种 设备 应 该 使 用 UPS)， 重 要 设备 还 需要 进行 上 锁 的 标准 。 


10.1.3 网 络 系统 的 设计 


明确 了 网 络 系统 设计 原则 、 网 络 建设 的 标准 后 , 就 可 以 进行 实际 的 网 络 设计 工作 了 。 
1. 确定 协议 
首先 ， 我 们 要 确定 应 该 选用 哪 种 或 哪些 网 络 协 议 才 能 满足 系统 的 需求 ， 因 为 网 络 协 
议会 影响 网 络 的 拓扑 结构 、 网 络 的 带宽 ， 甚 至 传输 的 距离 。 
1) 数据 链 路 层 协 议 
数据 链 路 层 协议 的 确定 对 网 络 相 当 重 要 ， 它 完全 决定 了 网 络 的 类 型 ， 如 使 用 IEEE 
802.3u 的 网 络 就 一 定 是 100 兆 以 太 网 ， 使 用 IEEE 802.5 的 网 络 就 是 令 牌 网 。 我 们 应 该 用 
以 太 网 、 令 牌 网 _FDDI、AIM， 还 是 几 种 协议 混用 ? 要 解决 这 个 问题 , 我 们 要 从 下 面 几 
方面 来 考虑 。 
。 原 有 的 网 络 设备 的 利用 : 设计 一 个 系统 ， 我 们 不 得 不 考虑 对 原 有 系统 的 利用 ， 以 
降低 成 本 ， 缩 短 系 统 实施 周期 。 这 里 我 们 就 要 考虑 ， 原 有 的 网 络 设备 能 否 在 新 的 
网 络 协议 下 运行 的 问题 。 
。 网 络 带 宽 : 如 果 网 络 的 通信 量 很 低 ， 我 们 选择 FDDI 和 ATM 这 种 高 带宽 、 高 成 
本 的 网 络 是 没有 必要 的 。 如 果 网 络 的 通信 量 很 高 , 经 常 要 承载 多 媒体 信息 的 传输 ， 
那 我 们 就 不 能 用 低速 度 的 网 络 ， 如 X.25、IDSN 等 。 
。 传输 距离 : 各 种 网 络 协议 传输 的 距离 要 求 是 不 同 的 ， 有 些 协 议 是 局 域 网 的 协议 ， 
如 以 太 网 、 令 牌 网 ， 它 们 只 能 在 很 小 的 范围 内 建立 网 络 ， 有 些 协 议 却 能 在 很 大 范 
围 内 建立 网 络 ， 如 EDDI、AIM、X.25、ISDN、DSL、 帧 中 继 等 。 
费用 问题 : 选择 协议 也 得 考虑 费用 ， 每 种 协议 对 应 的 网 络 设 备 和 服务 费用 都 是 不 
相同 的 ， 甚 至 相差 很 大 ，FDDI、ATM、SONET 等 设备 和 服务 费用 高 昂 ， 但 速度 
很 快 ， 而 DSL、ISDN 等 费用 低廉 但 速度 比较 慢 ， 我 们 就 需要 在 速度 和 费用 上 进 
行 合理 地 选择 。 
。 选择 新 技术 : 有 些 技术 和 协议 被 认为 是 过 时 的 ， 我 们 就 不 应 该 再 选择 它 ， 支 持 它 
的 厂家 和 设备 将 会 很 少 ， 这 会 给 将 来 的 网 络 扩展 和 系统 维护 带 来 很 大 的 问题 。 
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网 络 上 并 不 一 定 只 运行 单一 的 网 络 协议 ， 为 了 达到 网 络 系统 需求 常常 要 将 多 个 网 络 
协议 组 合 起 来 使 用 

2) 传输 层 和 网 络 层 协议 

传输 层 和 网 络 层 协 议 对 网 络 系统 的 影响 没有 数据 链 路 层 协议 的 大 ， 它 主要 运行 在 网 
络 终端 上 ， 经 常 是 多 个 协议 联合 使 用 。 传 输 层 和 网 络 层 协议 对 运行 在 网 络 层 以 上 层 的 设 
备 有 一 定 的 影响 。 如 有 的 路 由 器 只 支持 TCP/IP 协议 或 IPX/SPX 协议 ， 这 样 使 用 此 设备 ， 
我 们 就 要 用 相应 的 协议 和 它 通信 ， 另 外 有 些 协 议 还 不 支持 路 由 如 NetBEUI， 它 就 不 适合 
在 有 路 由 的 网 络 上 运行 。 

2. 确定 拓扑 结构 

网 络 设计 的 大 部 分 工作 应 该 都 是 在 进行 网 络 拓扑 结构 的 确定 上 ， 网 络 拓扑 的 设计 采 
用 自 上 而 下 的 方法 ， 先 决定 整体 然后 再 决定 局 部 。 

1) 分 析 原 有 系统 拓扑 结构 

在 设计 网 络 系统 时 ， 我 们 必须 考虑 对 原 有 系统 的 利用 和 继承 ， 如 果 原 有 系统 的 通信 
线路 能 在 新 系统 中 运行 ， 就 没 必要 进行 更 换 ， 这 样 我 们 就 需要 将 原 有 的 拓扑 结构 利用 起 
来 。 如 果 以 前 的 通信 线路 没 法 再 使 用 ， 我 们 就 需要 重新 设置 通信 线路 ， 这 样 和 设计 一 个 
全 新 的 系统 没有 什么 两 样 。 

原 有 系统 在 新 系统 中 可 能 只 是 一 个 子 网 络 ， 也 有 可 能 新 系统 是 在 原 系 统 上 进行 的 节 
点 的 扩展 ， 这 两 种 情形 下 新 网 络 系统 的 设计 可 以 说 是 两 种 概念 ， 后 一 种 情况 网 络 拓扑 结 
构 基 本 没有 什么 变化 ， 主 要 考虑 设备 的 添加 或 更 换 ， 而 前 一 种 情况 需要 对 网 络 整体 拓扑 
结构 有 一 个 重新 设计 ， 设 计时 还 需要 考虑 对 原 有 系统 的 连接 。 

2) 确定 服务 器 位 置 

成 功 地 设计 一 个 网 络 ， 其 中 一 个 关键 在 于 设计 者 要 了 解 网 络 对 服务 器 功能 和 位 置 的 
需求 。 服 务 器 提供 文件 共享 、 打 印 、 通 信和 应 用 服务 。 典 型 服务 器 的 运行 方式 不 同 于 工 
作 站 ， 它 们 运行 特定 的 操作 系统 ， 例 如 Netware、Windows NT、UNIX 或 Linux。 目 前 每 
个 服务 器 通常 用 来 提供 一 种 功能 ， 例 如 E-mail 或 文件 共享 。 

可 以 把 服务 器 分 为 两 类 ， 企 业 服务 器 和 工作 组 服务 器 。 企 业 服务 器 支持 所 有 用 户 在 
网 络 上 提出 的 服务 请 求 ， 如 主 域 控制 器 、E-mail 服务 器 、DNS 服务 器 、Web 服务 器 等 ， 
组 织 中 每 个 人 都 需要 此 类 服务 。 而 工作 组 服务 器 只 为 特定 的 用 户 群 提供 如 字 处 理 、 文 件 
共享 等 服务 ， 只 有 部 分 用 户 需 要 这 些 服务 。 

企业 服务 器 要 放置 在 主 配 线 设备 Main Distribution Facility，MDF) 上 ， 这 样 服务 
器 的 流量 只 发 送 到 MDF 而 不 必 通 过 其 他 网 络 进行 传输 。 在 理想 情况 下 ， 工 作 组 服务 器 
要 被 放置 在 距离 应 用 其 服务 的 用 户 群 最 近 的 中 间 配 线 设 备 〈Intermediate Distribution 
Facility，IDF) 上 。 现 在 你 的 工作 只 是 把 服务 器 直接 连接 到 MDF 或 IDF 上 。 把 工作 组 服 
务 器 放 在 离 用户 最 近 的 线路 上 ， 数 据 流 只 能 通过 网 络 到 达 IDF， 而 这 不 会 影响 在 这 个 网 
络 上 的 其 他 用 户 。 服 务 器 应 该 接 到 交换 机 或 集线器 的 最 大 速率 的 端口 上 ， 以 给 服务 器 提 
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供 最 大 的 带宽 。 

3) 确定 拓扑 结构 

在 一 个 简单 星 型 拓扑 中 只 有 一 个 布线 间 ， 主 配 线 设 备 中 有 一 个 或 多 个 水 平 交叉 连接 
(Horizontal Cross-connect，HCC) 接 插 面板 。HCC 接 插 面板 用 来 连接 水 平 电缆 和 局 域 网 
交换 机 端口 。 局 域 网 交换 机 的 上 行 端口 和 其 他 端口 有 所 不 同 ， 它 们 不 是 交叉 连接 的 ， 通 
过 它 可 以 和 路 由 器 接 插 面 板 的 端口 相连 ， 路 由 器 再 与 域 网 接口 或 其 他 网 络 连接 ， 这 样 最 
终端 的 主机 就 和 路 由 器 端口 有 了 一 条 完整 的 物理 连接 。 简 单 的 网 络 只 需要 一 个 布线 间 就 
够 了 。 简 单 局 域 网 如 图 10-1 所 示 。 

而 在 一 个 较 大 型 的 网 络 中 , 如 果 主 机 需 
要 网 络 进行 互 连 而 连接 的 距离 超过 了 以 太 
网 5 类 非 屏蔽 双 绞 线 连 接 的 100m 距离 限 
制 , 通常 要 设置 一 个 以 上 的 布线 间 。 多 个 布 
线 间 建立 以 后 ， 就 形成 了 多 个 汇集 区 。 次 一 
级 的 布线 间 被 称 为 中 间 配 线 设备 IDF 。 
EIA/TIA 568 标 准 规定 IDF 应 该 用 垂直 电缆 Rotet 
(venical cabling )， 也 称 为 主干 电线 
(backbone cabling) 和 主 配 线 设 备 MDF 相 下 粳 第 局 术 罗 
连 。 如 果 垂 直 电 缆 的 长 度 超过 100m， 就 需要 将 垂直 电缆 换 成 多 模 光 纤 。 这 样 由 MDF 为 
中 心 向 外 以 星 型 结构 逐 级 辐射 ,就 形成 了 一 个 扩展 的 星 形 网 络 。 大 楼 中 的 局 域 网 如 图 10-2 


所 示 。 
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图 10-2 大 楼 中 的 局 域 网 


198 网 络 管理 员 考试 全 程 指导 


而 在 更 大 的 网 络 中 ， 网 络 的 范围 扩大 到 一 个 校园 或 一 个 城市 的 建筑 ， 建 筑 和 建筑 之 
间 的 距离 达到 几 公 里 甚至 几 十 公理 的 范围 , 建筑 物 和 建筑 物 之 间 就 得 用 FDDI 或 ATM 网 
络 来 进行 连接 ， 建 筑 物 内 还 是 采用 上 面 的 方式 ， 在 每 由 大 楼 中 或 一 个 范围 内 设 一 个 汇 接 
中 心 ， 每 个 汇 接 中 心间 使 用 光纤 进行 连接 。 另 外 因为 每 个 汇 接 中 心 下 都 应 该 成 为 一 个 独 
立 的 网 络 ， 这 时 我 们 应 该 使 用 路 由 器 将 此 网 络 与 其 他 网 络 进行 隔离 。 大 楼 间 的 局 域 网 如 
图 10-3 所 示 。 


10-3 ”大 楼 间 的 局 域 网 


4) 确定 配 线 间 位 置 

在 一 个 大 楼 中 ， 应 该 在 每 个 楼 层 都 设 一 个 配 线 间 ， 将 IDF 和 一 些 工 作 组 服务 器 放置 
其 中 , 而 在 大 楼 的 底 楼 设 一 个 主 配 线 间 , 将 MDF、 企 业 服务 器 和 路 由 器 等 远程 联网 设备 
放 入 其 中 。 当 然 如 果 连 网 的 范围 不 止 一 幢 大 楼 ， 那 么 大 楼 底 只 放 一 个 高 一 级 的 IDF， 大 
楼 级 的 IDF 需要 和 MDF 用 垂直 电缆 相连 。 

在 一 个 楼 层 中 ， 它 应 该 能 保证 到 达 每 个 终端 的 距离 都 不 超过 100m 的 距离 ， 尽 量 将 
其 设 在 楼 层 的 中 央 , 如 果 即 使 放 在 最 中 央 也 不 能 保证 到 达 每 个 终端 的 距离 在 100m 以 内 ， 
那 就 需要 在 楼 层 中 设置 两 个 或 更 多 的 配 线 间 , 每 个 配 线 间 使 用 垂直 电缆 和 主 配 线 间 相连 。 

配 线 间 应 该 满足 一 定 的 防火 、 防 潮 标准 ， 在 配 线 间 没有 大 的 电磁 干扰 ， 没 有 高 压 电 
线 在 附近 出 现 ， 配 线 间 应 有 很 好 的 接地 措施 。 

配 线 间 还 应 该 满足 维护 方便 的 要 求 ， 一 个 大 的 网 络 ， 在 物理 线路 上 出 故障 的 几率 是 
相当 大 的 ， 这 就 要 求 我 们 在 设计 配 线 间 时 ， 尽 可 能 容易 检测 出 问题 所 在 ， 并 且 能 方便 地 
将 错误 排除 。 

5) 节点 编号 和 线路 编号 

为 了 更 好 地 标识 每 个 节点 和 线路 ， 我 们 在 网 络 拓扑 设计 时 就 应 该 对 每 个 节点 和 每 个 
线路 进行 编号 。 一 般 来 说 每 个 终端 节点 的 编号 应 该 体现 出 此 节点 的 物理 位 置 ， 标 识 出 这 
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个 节点 的 房间 号 、 面 板 位 置 号 、 端 口 位 置 号 ， 如 ws-30-3A 就 是 一 个 很 好 的 编号 。 中 间 节 
点 可 以 用 层次 来 进行 表示 ， 如 MDF0、IDF1、IDF1-1 分 别 表 示 MDF 节点 、 一 级 IDF 节 
点 、 二 级 IDF 节点 。 

线路 的 编号 应 该 与 其 连接 的 两 个 节点 的 最 低级 别 的 节点 编号 一 致 ， 并 且 在 线段 的 两 
头 都 应 该 进行 编号 标记 ， 这 样 以 后 才 好 辨认 、 维 护 。 

3. 确定 线 缆 连 接 

电缆 在 网 络 设计 中 是 最 重要 的 组 成 部 分 之 一 ， 它 直接 关系 到 链 路 的 通信 能 力 。 设 计 
方案 中 包括 所 用 布线 的 类 型 (典型 的 铜 线 电缆 或 光纤 ) 和 整个 网 络 的 布线 结构 ， 网 络 传 
输 介质 包括 第 5 类 非 屏蔽 双 绞 线 CUTP) 和 光缆 及 符合 EIA/TIA 568 标准 的 连接 介质 。 

除了 长 度 限 制 外 ， 我 们 还 应 该 仔细 考虑 各 种 拓扑 结构 的 优 缺点 ， 因 为 底层 的 物理 线 
路 是 网 络 有 效 运 行 的 重要 保证 ， 在 网 络 运行 中 出 现 的 大 部 分 问题 是 物理 层 的 问题 。 若 计 
划 对 某 网 络 进行 重大 改动 ， 应 对 要 升级 或 重新 布线 地 区 的 线 缆 进 行 彻底 的 检查 。 

无 论 设计 新 网 络 还 是 为 已 有 的 网 络 重新 布线 ， 或 在 原 网 络 上 应 用 新 技术 ， 例 如 高 速 
以 太 网 、ATM 或 吉 比 特 以 太 网 技术 ， 至 少 在 布线 系统 主干 上 应 使 用 光纤 ， 水 平 连接 线 应 
使 用 第 5 类 非 屏蔽 双 绞 线 。 线 路 的 升级 要 先 于 其 他 应 用 的 升级 ， 而 公司 必须 保证 这 些 系 
统 要 符合 既定 的 工业 标准 ， 例 如 EIA/TIA 568 标准 。 

EIA/TIA 568 标准 规定 每 台 连 接 到 网 络 的 设备 要 通过 电缆 连接 到 一 台中 心 设备 ， 该 
标准 还 规定 ， 主 机 与 网 络 连 接 的 第 $ 类 非 屏 蔽 双 绞 线 的 连接 距离 不 得 超过 100m。 

双 绞 线 电缆 一 定 要 避 开 高 压 电 缆 ， 如 果 一 定 要 穿 过 高 压 电缆 ， 那 只 能 使 用 光缆 进行 
连接 ， 只 有 光缆 能 够 有 效 地 避 开 电磁 干扰 。 

在 安装 电缆 不 方便 的 地 方 ， 或 者 终端 位 置 不 固定 的 情况 应 该 使 用 无 线 网 络 ， 使 用 无 
线 网 络 时 必须 了 解 无 线 网 络 的 传播 范围 和 容量 , 使 用 IEEE 802.11 的 无 线 LAN 网 络 技术 ， 
要 求 传播 范围 在 300 英尺 以 内 ， 如 果 超 过 这 个 范围 就 要 考虑 其 他 的 无 线 MAN 或 无 线 
WAN 技术 。 

4. 确定 节点 

网 络 中 节点 对 信和 号 一 般 进行 放大 、 转 发 、 过 滤 、 路 由 等 处 理 ， 节 点 对 信和 号 的 处 理 能 
力 直接 关系 到 网 络 的 通信 性 能 。 在 进行 网 络 设计 时 ， 我 们 对 节点 设备 的 选用 特别 重要 。 

由 于 集线器 是 每 个 端口 共享 带宽 的 ， 因 此 使 用 集线器 时 ， 每 个 端口 的 带宽 是 集线器 
带宽 的 十 几 分 之 一 甚至 几 十 分 之 一 。 而 交换 机 给 每 个 端口 提供 独立 的 带宽 ， 端 口 最 大 的 
带宽 也 就 是 交换 机 的 带宽 。 交 换 机 完全 能 代 蔡 集线器 的 功能 ， 能 够 连 上 集线器 的 设备 都 
能 够 连 上 交换 机 而 不 需要 任何 接口 ， 使 用 交换 机 代 蔡 集线器 显然 能 大 大 地 提高 网 络 的 通 
信和 能 力 。 所 以 对 通信 需求 比较 大 的 终端 应 该 使 其 和 交换 机 相连 。 另 外 越 是 接近 网 络 的 中 
心 带宽 的 需求 量 就 越 大 ， 所 以 在 核心 必须 用 高 速 交 换 机 和 IDF 相连 ， 以 提高 整个 网 络 的 
通信 能力。 

路 由 器 可 以 有 效 地 将 数据 包 从 一 个 网 络 转移 到 另 一 个 网 络 ， 它 根据 网 络 资源 的 占用 
情况 沿 着 通信 和 量 低 、 成 本 最 低 的 路 径 发 送 数 据 包 。 路 由 器 还 要 在 各 网 络 之 间 进 行 隔离 ， 
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防止 通信 繁忙 的 区 域 影响 到 主干 网 络 系统 ， 防 止 网 络 速度 降低 和 出 现 广播 风暴 。 根 据 路 
由 器 的 这 些 特征 ， 应 该 在 通信 比较 独立 的 子 网 之 间 增 加 路 由 器 ， 这 可 以 改善 网 络 的 通信 
能 力 。 

5. 确定 网 络 的 性 能 

网 络 性 能 用 来 衡量 网 络 的 可 用 程度 。 它 受 很 多 因素 的 影响 ， 包 括 : 吞吐 量 ， 响 应 时 
间 ; 资源 的 可 利用 度 。 

不 同 的 用 户 对 性 能 的 要 求 是 不 同 的 。 例 如 用 户 可 能 要 在 网 络 上 传输 音频 信号 和 视频 
信号 ， 但 是 这 种 服务 所 需 的 带宽 要 远 远 大 于 网 络 主干 所 能 提供 的 带宽 ， 这 样 我 们 就 要 靠 
增加 更 多 的 资源 来 提高 数据 传输 的 能 力 ， 而 增加 资源 就 要 提高 组 建 网 络 的 费用 ， 网 络 设 
计 者 要 寻找 能 最 大 限度 提高 网 络 速度 而 费用 最 少 的 设计 方法 。 

有 些 特定 的 网 络 应 用 能 产生 巨大 的 流量 ， 因 此 网 络 这 时 有 可 能 产生 拥塞 ， 具 体 情况 
如 : 计算 机 从 一 个 远程 节点 装载 软件 ， 传 输 大 量 图 像 或 视频 ; 主 数据 库 的 存 取 ; 对 文件 
服务 器 的 访问 。 

我 们 对 这 些 应 用 产生 的 频 度 和 产生 的 流量 进行 估计 ， 就 可 以 估算 出 某 段 网 络 需 要 满 
足 的 流量 的 峰值 。 然 后 再 与 此 网 段 实际 设计 速率 能 提供 的 流量 来 比较 ， 得 出 网 络 能 否 满 
足 流 量 需求 。 

吞吐 量 实际 上 和 网 络 传输 速率 是 一 致 的 。 计 算出 网 络 的 设计 传输 速率 ， 就 能 基本 得 
到 其 实际 的 传输 所 能 提供 的 吞吐 量 。 传 输 速率 主要 由 节点 的 端口 提供 的 速率 决定 ， 通 过 
线路 两 端的 设备 和 其 提供 的 端口 速率 ， 我 们 就 能 得 到 此 线路 的 速率 了 。 下 面 两 点 是 计算 
线路 速率 应 该 要 考虑 到 的 

(1) 线路 两 边 接口 的 速率 若 不 一 致 ， 则 只 能 用 最 小 的 速率 。 

(2) 交换 机 端口 的 带宽 就 是 实际 能 提供 的 最 大 带宽 ， 集 线 器 等 共享 带宽 的 设备 其 上 
行 端口 的 带宽 就 是 其 能 够 提供 的 实际 最 大 带宽 ， 各 下 行 端口 的 带宽 是 上 行 端口 带宽 除 以 
下 行 端口 的 总 数 。 

6. 确定 可 靠 性 措施 

有 些 网 络 系统 需要 很 高 的 可 靠 性 要 求 ， 如 银行 系统 、 证 券 系 统 、 电 话 网 络 等 。 在 设 
计 网 络 时 我 们 需要 满足 用 户 在 网 络 可 靠 性 方面 的 要 求 。 为 保证 网 络 的 可 靠 性 有 如 下 几 种 
手段 ， 在 实际 设计 时 应 进行 综合 考虑 ， 合 理 的 选择 和 组 合 ， 这 样 才能 取得 最 好 的 设计 
效果 。 

1) 元 余 线 路 

宛 余 线路 技术 就 是 在 网 络 中 设计 中 ， 使 用 两 条 以 上 的 线 缆 来 连接 设备 ， 保 证 当 一 条 
线路 出 现 问 题 时 ， 可 以 使 用 另外 的 线 缆 进行 通信 的 方法 。 例如， 由 于 双 绞 线 比 较 细 ， 比 
较 容易 出 现 断 路 的 问题 ， 一 般 的 双 绞 线 是 由 4 个 线 对 组 成 的 ， 但 目前 的 标准 中 只 使 用 了 
两 对 线 ， 另 两 对 线 备 用 ， 如 果 在 使 用 的 两 对 线 中 一 对 或 两 对 出 现 问题 ， 则 可 以 使 用 另 两 
对 线 来 替换 ,而 不 必 费 时 费力 去 重新 布线 。 在 主干 线路 上 , 我 们 常常 需要 多 布 几 根 线 线 ， 
以 保证 整个 系统 的 可 靠 性 。 
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2) 宛 余 接口 

给 设备 预 留 一 些 宛 余 接口 ， 通 常 能 保证 网 络 系统 的 扩展 性 ， 也 可 以 给 系统 一 些 可 靠 
性 保证 。 一 方面 发 现 某 些 接口 损坏 后 可 以 用 另外 的 接口 来 代替 ， 另 一 方面 一 些 网 络 设备 
由 于 质量 或 者 其 他 原因 ， 接 口 长 时 间 满 负 荷 工 作 的 时 候 ， 会 使 性 能 降低 。 这 时 我 们 对 接 
口 进行 一 些 调整 〈 留 出 一 些 空 接口 等 ) 就 能 解决 这 些 问 题 。 

3) 宛 余 通路 

给 一 些 重要 的 设备 如 服务 器 设置 两 个 以 上 的 通路 ， 可 以 保证 这 些 设备 的 可 靠 性 ， 如 
给 服务 器 设置 两 个 网 卡 ， 两 个 网 卡 都 连接 到 网 络 上 ， 这 样 如 果 一 条 线路 出 现 故障 ， 另 外 
一 条 线路 还 能 继续 工作 。FDDI 采用 双 路 网 络 ， 它 本 身 就 有 宛 余 通路 。 

4) 备用 设备 

给 使 用 频率 高 的 设备 设置 一 个 备用 设备 ， 可 以 在 此 设备 出 现 问题 时 及 时 进行 更 换 ， 
这 样 可 以 有 效 地 提高 系统 的 维修 速度 ， 让 系统 几乎 能 不 间断 地 运行 。 

5) 设备 保护 

UPS 是 可 以 保证 系统 停电 时 还 能 正常 运行 的 设备 ， 同 时 还 能 在 电压 出 现 异 常 时 保护 
设备 不 被 损坏 ， 所 以 对 重要 的 设备 都 要 有 UPS 保护 。 另 外 还 有 一 些 其 他 的 措施 可 以 从 物 
理 上 对 设备 进行 保护 ， 如 避雷 针 、 保 险 丝 、 机 架 、 线 路 防护 等 。 

6) 子 网 分 离 

子 网 分 离 是 使 用 交换 机 、 路 由 器 等 设备 分 离子 网 ， 它 可 以 避免 出 现 问题 的 子 网 向 其 
他 子 网 蔓延 ， 如 避免 出 现 广播 风暴 。 这 样 可 以 保证 另外 的 子 网 中 数据 传输 的 可 靠 性 。 

7. 确定 安全 性 措施 

网 络 设计 必须 考虑 安全 性 方面 的 需求 ， 在 进行 设计 前 ， 我 们 必须 确定 用 户 网 络 是 否 
需要 连接 Intemet; 是 否 有 服务 器 只 对 部 分 用 户 开 放 ; 网 络 是 否 有 不 同类 型 的 用 户 ; 网 络 
中 数据 是 否 是 特别 机 密 的 数据 ， 数 据 的 转 输 是 否 需要 进行 加 密 等 问题 。 根 据 这 些 问 题 ， 
我 们 设计 出 能 满足 这 些 安全 需求 的 网 络 系统 ， 并 且 提 供给 用 户 一 些 安全 检测 和 维护 的 
工具 。 

现在 的 网 络 安全 技术 大 致 上 有 两 类 : 一 是 物理 上 的 安全 ， 二 是 技术 上 的 安全 。 

物理 安全 有 两 方面 的 内 容 : 一 是 保证 网 络 设备 的 安全 ， 防 止 非法 使 用 和 破坏 ， 它 要 
求 我 们 将 服务 器 、 交 换 机 、 集 线 器 、 路 由 器 等 设备 集中 放 在 一 个 能 加 锁 的 房间 里 ， 并 对 
钥匙 进行 安全 的 保管 ; 二 是 保证 线路 的 安全 , 如 果 需 要 的 话 应 该 使 用 更 安全 的 传输 介质 ， 
所 有 的 传输 介质 里 ， 光 纤 的 安全 性 最 高 ， 其 次 是 同 轴 电 缆 ， 再 其 次 是 双 绞 线 ， 最 差 是 无 
线 介质 。 

技术 安全 是 使 用 一 些 技术 手段 来 保证 网 络 系统 的 安全 ， 它 通过 密码 保护 ， 用 户 访问 
权限 ， 访 问 控制 列表 ， 数 据 加 密 ， 数 据 完整 性 控制 ， 模 糊 信息 标题 等 手段 来 保证 网 络 的 
安全 。 常 用 的 安全 技术 有 VLAN 技术 、 防 火 墙 技术 、 密 钥 交 换 认 证 技术 等 。 
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在 网 络 系统 设计 完 后 ， 我 们 还 需要 对 网 络 安全 方面 进行 评估 ， 检 查 网 络 是 否 能 满足 
系统 的 需求 、 网 络 的 安全 保障 是 否 全 面 、 是 否 还 存在 安全 漏洞 。 


10.2 ”组 网 设备 的 选择 


网 络 设备 的 选择 是 否 恰当 ， 将 影响 到 构建 后 的 网 络 系统 的 工作 性 能 ， 因 此 是 非常 重 
要 的 。 网 络 设备 的 功能 选择 , 不 仅 要 考虑 目前 阶段 的 网 络 需 求 , 还 必须 有 适当 的 前 瞻 性 ， 
以 确保 选择 的 设备 应 能 满足 将 来 一 段 时 间 内 网 络 的 应 用 升级 。 以 下 将 以 一 个 校园 网 为 例 
介绍 ， 主 要 的 设备 选择 应 该 注意 以 下 几 个 方面 : 

1. 交换 机 与 集线器 

对 于 小 规模 的 网 络 , 例如 由 十 几 台 计算 机 组 成 的 校园 网 , 可 以 选用 集线器 进行 连接 ， 
如 果 计 算 机 的 数量 达到 20 台 以 上 , 应 该 考虑 采用 交换 机 ， 对 于 这 种 小 型 的 网 络 ， 在 选择 
交换 机 或 者 集线器 时 ， 主 要 考虑 的 因素 是 端口 数 和 每 个 端口 的 数据 传输 速率 。 再 就 是 考 
虑 价格 因素 ， 因 为 即便 是 指标 名 称 相 同 ， 不 同 品 牌 间 的 差价 也 许 很 大 ， 通 常 来 说 ， 中 国 
国内 产品 价格 相对 较 低 ， 而 国外 公司 的 同类 产品 价格 要 高 很 多 。 

如 果 网 络 中 的 计算 机 数量 已 经 超过 100 台 ， 就 该 考虑 所 采用 的 交换 机 是 否 具备 堆肥 
功能 了 。 如 果 交 换 机 的 端口 数 少 于 计算 机 的 数量 ， 即 便 可 以 通过 采用 交换 机 级 联 的 方法 
增加 总 的 端口 数 , 但 级 联 层 数 是 有 限制 的 , 不 能 超过 4 层 。 采 用 具备 堆 释 功能 的 交换 机 ， 
通过 堆 秋 方法 增加 端口 数 ， 就 不 会 存在 级 联 层 数 的 问题 ， 既 能 增加 端口 数 ， 又 能 保证 网 
络 具有 相当 好 的 性 能 。 

如 果 网 络 还 要 大 一 些 ， 同 时 希望 获得 更 好 的 数据 传输 延 时 性 ， 则 可 考虑 在 主干 网 中 
使 用 千 兆 级 交换 机 ， 而 各 分 支 采用 百 兆 级 交换 机 ， 这 样 在 网 中 进行 多 媒体 应 用 就 方便 得 
多 了 ， 可 以 建立 电子 阅览 室 、 视 频 点 播 系统 等 网 络 应 用 。 

2. 路 由 器 与 交换 机 

某 些 校园 网 ， 除 了 教育 功能 之 外 ， 可 能 还 有 其 他 一 些 相关 的 网 络 应 用 ， 例 如 学 校 产 
业 ， 这 时 网 络 中 的 计算 机 总 数 极 有 可 能 更 多 。 当 网 络 中 的 计算 机 超过 250 台 时 ， 就 必须 
考虑 采用 三 层 交 换 机 ， 或 具有 路 由 功能 的 交换 机 了 。 因 为 采用 局 域 网 技术 的 校园 网 通常 
都 使 用 C 类 下 地 址 ， 也 就 是 说 ， 任 一 网 段 中 至 多 只 具有 255 个 人 P 地 址 ， 而 当 网 络 中 计 
算 机 总 数 再 多 时 ， 必 须 将 网 络 划分 成 两 个 或 多 个 网 段 。 为 了 使 不 同 网 段 中 的 计算 机 能 相 
互通 信 ， 必 须 通 过 三 层 交 换 机 的 路 由 功能 来 实现 。 尽 管 也 可 以 采用 专门 的 路 由 器 ， 但 是 
专业 路 由 器 价格 较 高 ， 地 址 解析 速度 也 不 如 三 层 交 换 机 快 ， 在 局 域 网 中 使 用 并 不 经 济 。 

如 果 网 络 应 用 对 于 数据 的 安全 性 要 求 比较 高 , 网络 可 以 采用 VLAN 技术 ， 同 时 也 必 
须 配置 相应 的 具有 VLAN 功能 的 交换 机 。 利 用 VLAN 交换 机 ， 可 以 方便 地 把 整个 互 连 
的 物理 网 络 划 分 为 若干 虚拟 的 子 网 。 各 个 虚拟 子 网 虽然 在 物理 链 路 上 同属 于 一 个 网 络 ， 
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但 各 个 子 网 间 却 不 透明 ， 这 有 助 于 保证 数据 的 安全 。 

对 于 网 络 管理 者 来 说 ， 如 果 希 望 能 在 网 络 应 用 的 过 程 中 可 以 经 常 获悉 网 络 的 数据 流 
量 和 网 络 负载 情况 ， 以 便 可 以 随时 优化 网 络 ， 或 为 今后 的 网 络 升级 提供 比较 可 靠 的 数据 
分 析 ， 那 么 就 应 该 选择 具有 网 管 功能 的 交换 机 。 通 常 对 网 管 交 换 机 的 管理 有 以 下 两 种 形 
式 。 普 遍 的 做 法 是 交换 机 提供 一 个 串口 ， 网 管 工作 站 通过 串口 线 和 交换 机 连接 ， 这 种 网 
管 的 局 限 是 由 于 串口 线 长 度 的 限制 ， 使 得 网 管 工作 站 不 能 离 交 换 机 太 远 。 另 一 种 方法 是 
在 TCP/IP 协议 的 支持 下 ， 利 用 交换 机 的 普通 通信 端口 将 网 管 工 作 站 和 交换 机 连接 起 来 。 
网 管 工 作 站 的 地 理 位 置 可 以 更 灵活 一 些 ， 而 且 可 管理 性 也 比较 强 。 

3. 工作 站 网 卡 

网 卡 作为 计算 机 和 交换 机 或 集线器 连接 的 必需 设备 ， 选 择 是 否 得 当 ， 对 于 工作 站 的 
效率 是 很 重要 的 。 通 常 网 卡 的 选择 是 根据 交换 机 或 者 集线器 相应 端口 的 速率 进行 配置 的 。 

4. 网 络 服务 器 

如 果 决 定 了 在 网 络 中 配备 一 台 专门 的 计算 机 ， 以 便 能 更 好 地 为 其 他 计算 机 提供 数据 
共享 服务 ， 那 么 最 好 是 在 网 络 中 配置 一 台 服 务 器 。 同 时 应 该 在 网 络 中 安装 一 些 专门 的 网 
络 软件 ， 并 分 别 在 服务 器 端 和 客户 端 进行 设置 。 

如 果 网 络 规模 相对 来 说 比较 大 一 些 ， 而 且 服务 器 又 需 担 当 诸如 Web 服务 、 数 据 库 服 
务 等 较 专 业 的 服务 功能 ， 则 必须 考虑 选择 一 台 专 业 的 服务 器 。 因 为 毕竟 服务 器 的 硬件 构 
架 更 具 专业 性 ， 适 合 于 提供 专门 的 服务 。 在 网 络 应 用 对 服务 器 服务 连续 性 要 求 很 高 的 情 
况 下 ， 还 应 该 考虑 为 网 络 配置 一 台 备份 服务 器 ， 并 在 工作 时 使 备份 服务 器 对 主 服务 器 进 
行 同步 备份 。 这 样 即便 在 主 服务 器 发 生 故 障 时 ， 系 统 也 能 把 服务 任务 转 给 备份 服务 器 ， 
保证 网 络 应 用 的 正常 进行 。 当 网 络 应 用 对 数据 备份 要 求 很 高 时 ， 还 可 以 选择 具有 元 余 阵 
列 备份 功能 的 服务 器 ， 通 过 一 块 RAID 卡 ， 使 数据 在 多 个 硬盘 之 间 进 行 镜像 备份 ， 保 证 
当 其 中 一 个 硬盘 发 生 故 障 时 , 可 从 另 一 个 备份 硬盘 上 进行 数据 恢复 , 保障 数据 的 完整 性 。 


10.3 ”以 太 网 交换 机 的 部 署 


以 太 网 交换 机 的 部 署 包括 级 联 (Uplink) 模 式 、 堆 又 (Stack) 模式 和 混合 模式 。 

1. 级 联 模式 

级 联 是 在 网 络 中 增加 节点 数 的 另 一 种 方法 ， 级 联 既 可 使 用 普通 端口 也 可 使 用 特殊 的 
UPLink 端口 和 MDI 端口 。 当 相互 级 联 的 两 个 端口 分 别 为 普通 端口 和 MDI 端口 或 Uplink 
端口 时 , 应 当 使 用 直通 电缆 。 当 相互 级 联 的 两 个 端口 均 为 普通 端口 或 Uplink 端口 或 MDI 
端口 时 ， 则 应 当 使 用 交叉 电缆 。 级 联 可 以 延长 网 段 长 度 。 

2. 堆 又 模式 

堆 又 是 通过 厂家 提供 的 一 条 专用 连接 电线， 从 一 台 交 换 机 的 “UP” 堆 又 端口 直接 连 
接 到 另 一 台 交 换 机 的 “DOWN ”端口 ， 以 实现 单 台 设 备 端口 数 的 扩充 。 其 作用 就 像 一 个 
模块 化 交换 机 一 样 ， 堆 又 在 一 起 的 交换 机 可 以 当 作 一 个 单元 设备 来 进行 管理 。 由 于 受到 
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堆 釉 线 线 长 度 的 限制 ， 两 交换 机 间 的 距离 不 会 太 远 。 

3. 混合 模式 

在 实际 应 用 中 ， 由 于 网 络 的 复杂 性 和 用 户 需 求 的 多 样 性 ， 通 常 同时 使 用 两 种 模式 进 
行 交 换 机 的 部 署 ， 即 混合 模式 。 


10.4 ” VLAN 的 划分 


虚拟 局 域 网 (Virtual Local Area Network，VLAN) 是 指 在 局 域 网 交换 机 里 采用 网 络 
管理 软件 所 构建 的 可 跨越 不 同 网 段 、 不 同位 置 的 端 到 端的 逻辑 网 络 。VLAN 是 一 个 在 物 
理 网 络 上 根据 有 用途、 工作 组 、 应 用 等 来 逻辑 划分 的 局 域 网 络 ， 是 一 个 广播 域 ， 与 用 户 的 
物理 位 置 没 有 关系 。 

VLAN 中 的 网 络 用 户 是 通过 VLAN 交换 机 来 通信 的 ， 一 个 VLAN 中 的 成 员 看 不 到 
另 一 个 VLAN 中 的 成 员 。 同 一 个 VLAN 中 的 所 有 成 员 共 同 拥有 一 个 VLAN ID， 组 成 一 
个 虚拟 局 域 网 络 ， 同 一 个 VLAN 中 的 成 员 均 能 收 到 同一 个 VLAN 中 的 其 他 成 员 发 来 的 
广播 包 ， 但 收 不 到 其 他 VLAN 中 成 员 发 来 的 广播 包 ; 不 同 VLAN 成 员 之 间 不 可 直接 通 
信 ， 需 要 通过 路 由 支持 才能 通信 ， 而 同一 VLAN 中 的 成 员 通过 VLAN 交换 机 可 以 直接 
通信 ， 不 需 路 由 支持 。 

1. VLAN 划分 的 功能 

(1) 提高 管理 效率 : 减少 网 络 中 站 点 的 移动 、 增 加 和 改变 所 带 来 的 工作 量 ， 可 以 大 
大 简化 网 络 配置 和 调试 工作 。 

(2) 控制 广播 数据 : VLAN 内 成 员 共 享 广播 域 ，VLAN 间 的 广播 被 隔离 ， 这 样 可 以 
提高 网 络 的 传输 效率 ，VLAN 利用 了 交换 网 络 的 高 速 性 能 。 

(3) 增强 网 络 的 安全 性 : 广播 可 以 将 数据 传 向 每 一 个 站 点 ， 通 过 将 网 络 划分 为 一 个 
个 互相 独立 的 VLAN， 对 成 员 进 行 分 组 限制 广播 ， 并 可 根据 MAC 地 址 、 应 用 类 型 、 协 
议 类 型 等 限制 成 员 或 计算 机 对 网 络 资源 的 访问 。 

(4) 实现 虚拟 工作 组 : 按 应 用 或 功能 组 建 虚拟 工作 组 。 

2. VLAN 划分 的 方法 

VLAN 根据 不 同 的 需求 , 可 以 有 多 种 划分 方式 ,各 种 方式 优 缺 点 比较 如 表 10-1 所 示 。 


表 10-1 VLAN 划分 方式 


划 分 简单 描述 与 优 缺 点 比较 适用 场合 
按 VLAN 交换 机 上 的 物理 端口 和 内 部 的 PVC (永久 虚 电 路 ) 端 
口 来 划分 

基于 端口 优点 : 定义 VLAN 成 员 时 非常 简单 ， 只 要 将 所 有 的 端口 都 定义 | 适合 于 任何 大 小 的 
为 相应 的 VLAN 组 网 络 


缺点 : 如 果 某 用 户 离开 原来 的 端口 到 一 个 新 的 交换 机 的 某 个 端 
口 ， 须 重新 定义 


第 10 章 “ 小 型 局 域 网 的 组 奸 205 
续 表 
划分 简单 描述 与 优 缺点 比较 适用 场合 
这 种 划分 VLAN 的 方法 是 根据 每 个 用 户主 机 的 MAC 地 趟 来 划 
分 
基于 MAC | 优点 : 当 用 户 物理 位 置 从 一 个 交换 机 换 到 其 他 交换 机 时 , VLAN | 适用 于 小 型 局 域 网 
不 用 重新 配置 
缺点 ， 初 始 化 时 ， 所 有 的 用 户 都 必须 进行 配置 
VLAN 按 网 络 层 协议 来 划分 ， 可 分 为 全、IPX 等 VLAN 网 络 
优点 : 用 户 的 物理 位 置 改变 了 ， 不 需要 重新 配置 所 属 的 VLAN，| 、 
ee 而 且 可 以 根据 协议 类 型 来 划分 VLAN， 并 且 可 以 减少 网 络 通信 人 
量 ， 可 使 广播 域 跨越 多 个 VLAN 交换 机 
缺点 :效率 低下 
ee 亚 组 前 了 认为 一 个 下 组 揪 天 是 一 个 VLAN 适合 于 不 在 同一 地 
如 优点 ， 更 大 的 灵活 性 ， 而 且 也 很 容易 通过 路 由 器 进行 扩展 ”| 理 范围 的 局 域 网 用 
缺点 ， 适 合 局 域 网 ， 主 要 是 效率 不 高 户 组 成 一 个 VLAN 
基于 策略 的 VLAN 能 实现 多 种 分 配 , 包括 端口 、MAC 地 址 、 他 、 
网 络 层 协 议 等 、 
基于 策略 “| 优点 : 可 根据 自己 的 管理 模式 和 需求 来 决定 选择 哪 种 类 型 的 | 适用 于 需求 比较 复 
a 杂 的 环境 
缺点 ， 建设 初期 步骤 繁复 
是 指 为 了 适应 特别 的 VLAN 网 络 ， 根 据 具体 的 网 络 用 户 的 特别 
基于 用 户 | 要 求 来 定义 和 设计 VLAN， 而 且 可 以 让 非 VLAN 群体 用 户 访问 | 适用 于 安全 性 较 高 
定义 VLAN， 但 是 需要 提供 用 户 密码 ， 在 得 到 VLAN 管理 的 认证 后 | 的 环境 
才 可 以 加 入 一 个 VLAN 


通常 将 第 一 种 划分 方式 又 叫 作 静态 划分 ， 后 面 的 几 种 划分 方式 统称 为 动态 划分 。 静 
态 划 分 安全 、 可 靠 ， 易 于 配置 与 维护 ， 而 动态 划分 高 效 、 灵 活 ， 但 安全 缺乏 保障 。 

3. VLAN 之 间 的 通信 

当 VLAN 交换 机 从 工作 站 接收 到 数据 后 ,会 对 数据 的 部 分 内 容 进行 检查 ， 并 与 一 个 


VLAN 配置 数据 库 (该 数据 库 含 有 静态 配置 的 或 者 动态 学 习 而 得 到 的 MAC 地 址 等 信息 ) 
中 的 内 容 进行 比较 后 , 确定 数据 去 向 , 如 果 数 据 要 发 往 一 个 VLAN 设备 (VLAN-aware)， 
一 个 标记 《Tag) 或 者 VLAN 标识 就 被 加 到 这 个 数据 上 ， 根 据 VLAN 标识 和 目的 地 址 ， 
VLAN 交换 机 就 可 以 将 该 数据 转发 到 同一 VLAN 上 适当 的 目的 地 ， 如 果 数 据 发 往 非 
VLAN 设备 (VLAN-unaware)， 则 VLAN 交换 机 发 送 不 带 VLAN 标识 的 数据 。 

目前 ，VLAN 之 间 的 通信 主要 采取 如 下 4 种 方式 : 

1) MAC 地 址 静态 登记 方式 

MAC 地 址 静态 登记 方式 是 预先 在 VLAN 交换 机 中 设置 好 一 张 地 址 列表 ， 这 张 表 含 
有 工作 站 的 MAC 地 址 及 VLAN 交换 机 的 端口 号 、VLAN ID 等 信息 ， 当 工作 站 第 一 次 
在 网 络 上 发 广播 包 时 ， 交 换 机 就 将 这 张 表 的 内 容 一 一 对 应 起 来 ， 并 对 其 他 交换 机 广播 。 
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这 种 方式 的 缺点 在 于 ， 网 络 管理 员 要 不 断 修改 和 维护 MAC 地 址 静态 条 目 列表 ， 且 大 量 
的 MAC 地 址 静态 条 目 列表 的 广播 信息 易 导 致 主干 网 络 拥塞 。 

2) 帧 标签 方式 

帧 标签 方式 采用 的 是 标签 技术 ， 即 在 每 个 数据 包 都 加 上 一 个 标签 ， 用 来 标明 数据 包 
属于 哪个 VLAN。 这 样 VLAN 交换 机 就 能 将 来 自 不 同 VLAN 的 数据 流 复 用 到 相同 的 
VLAN 交换 机 上 。 这 种 方式 存在 一 个 问题 ， 即 每 个 数据 包 加 上 标签 ， 使 得 网 络 的 负载 也 
相应 增加 了 。 

3) 虚 连 接 方式 

网 络 用 户 A 和 B 第 一 次 通信 时 ， 发 送 地 址 解析 (ARP) 广播 包 ，VLAN 交换 机 将 学 
习 到 的 MAC 和 所 连接 的 VLAN 交换 机 的 端口 号 保存 到 动态 条 目 MAC 地 址 列表 中 ， 当 
A 有 数据 要 传 时 ，VLAN 交换 机 从 其 端口 收 到 的 数据 包 中 识别 出 目的 MAC 地 址 ， 查 动 
态 条 目 MAC 地 址 列表 ， 得 到 目的 站 点 所 在 的 VLAN 交换 机 端口 ， 这 样 两 个 端口 间 就 建 
立 起 一 条 虚 连 接 ， 数 据 包 就 可 从 源 端 口 转发 到 目的 端口 。 数 据 包 一 旦 转发 完毕 ， 虚 连接 
即 被 撤销 。 这 种 方式 使 带宽 资源 得 到 了 很 好 的 利用 ， 提 高 了 VLAN 交换 机 效率 。 

4) 路 由 方式 

在 按 他 划分 的 VLAN 中 , 很 容易 实现 路 由 , 即将 交换 功能 和 路 由 功能 融合 在 VLAN 
交换 机 中 。 这 种 方式 既 达 到 了 作为 VLAN 控制 广播 风暴 的 最 基本 目的 ， 又 不 需要 外 接 路 
由 器 。 但 这 种 方式 对 VLAN 成 员 之 间 的 通信 速度 不 是 很 理想 。 


10.5 ”例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 6 道 例题 ， 考 生 可 认 
真 完成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 
例题 1 

阅读 下 列 说 明 ， 回 答 问题 1 至 问题 5， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明 】 

某 一 网 络 地 址 块 192.168.75.0 中 有 5 台 主 机 A，B，C, D 和 E， 它们 的 他 地 址 及 子 
网 掩 码 如 表 10-2 所 示 。 


表 10-2 主机 了 地址 及 子 网 掩 码 表 
主 机 JP 地址 子 网 掩 码 
A 192.168.75.18 255.255.255.240 
B 192.168.75.146 255.255.255.240 
€ 192.168.75.158 255.255.255.240 
D 
E 


192.168.75.161 255.255.255.240 
192.168.75.173 255.255.255.240 
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【问题 1】 

5 台 主 机 A，B，C，D, EE 分 属 几 个 网 段 ? 哪些 主机 位 于 同一 网 段 ? 

【问题 2】 

主机 D 的 网 络 地 址 为 多 少 ? 

【问题 3】 

若 要 加 入 第 六 台 主 机 FE， 使 它 能 与 主机 A 属于 同一 网 段 ， 其 人 P 地 址 范围 是 多 少 ? 

【问题 4】 

若 在 网 络 中 另 加 入 一 台 主 机 , 其 IP 地 址 设 为 192.168.75.164, 它 的 广播 地 址 是 多 少 ? 
哪些 主机 能 够 收 到 ? 

【问题 5】 

若 在 该 网 络 地 址 块 中 采用 VLAN 技术 划分 子 网 ， 何 种 设备 能 实现 VLAN 之 间 的 数 
据 转 发 ? 
例题 1 分 析 

本 题 是 一 个 子 网 掩 码 划分 计算 的 题目 。 从 题目 给 出 的 IP 分 配 表 可 以 看 出 ， 所 有 的 
IP 地 址 的 掩 码 都 是 255.255.255.240。 因 此 使 用 此 掩 码 划分 的 子 网 的 P 地 址 段 中 ， 每 一 
个 段 的 人 P 地 址 为 16 个。 对 于 这 种 复杂 子 网 划分 的 情况 ， 可 以 按照 表 10-3 所 示 的 步骤 来 
处 理 。 


表 10-3 ”获取 复杂 子 网 划分 的 网 络 号 


步 又 例 子 
写 出 他 地址 192.168.75.18 
写 出 掩 码 255.255.255.240 


将 四 转 成 二 进 制 表 示 
将 掩 码 转 成 二 进 制 表 示 
作 与 操作 

将 结果 写 为 十 进 制 


192.168.75.00010010 
255.255.255.11110000 

11000000 10101000 01001011 00010000 
192.168.75.16 一 网 络 号 


按照 步骤 ， 可 以 先 计 算出 5 个 主机 分 别 属 于 3 个 网 段 : 192.168.75.16 (范围 为 
192.168.75.16~31)、192.168.75.144 (范围 为 192.168.75.144 一 1539)，192.168.75.160 ( 范 
围 为 192.168.75.160 一 175)。 从 掩 码 和 卫 地 址 可 以 知道 : A 单独 在 一 个 网 段 ，B，C 同一 
个 网 段 ，D，E 同一 个 网 段 。 

【问题 2】 

本 题 的 解答 方法 与 问题 1 的 方法 是 相同 的 。 根 据 前 面 所 说 的 方法 ， 我 们 可 以 进行 相 
应 的 计算 : 

根据 表 10-4 获取 复杂 子 网 划分 的 网 络 号 。 
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表 10-4 获取 复杂 子 网 划分 的 网 络 号 


步 又 例 子 
写 出 全 地 址 192.168.75.161 
写 出 掩 码 255.255.255.240 


将 他 和 转 成 二 进 制 表 示 
将 掩 码 转 成 二 进 制 表 示 
作 与 操作 

将 结果 写 为 十 进 制 


192.168.75.10100001 
255.255.255.11110000 

11000000 10101000 01001011 10100000 
192.168.75.16 0 一 网 络 号 


因此 D 属于 192.168.75.160 网 段 (范围 为 192.168.75.160 一 175)， 而 该 网 段 的 第 一 个 
地 址 192.168.75.160 为 子 网 地 址 ， 而 192.168.75.175 这 个 地 址 为 子 网 的 广播 地 址 。 

【问题 3】 

新 加 入 的 主机 F， 要 与 A 处 于 同一 个 网 段 ， 则 必须 要 在 A 的 地 址 范围 ， 即 
192.168.75.16 一 31 之 间 ， 除 去 A 本 身 的 地 址 192.168.75.18， 则 可 以 选用 192.168.75.17， 
192.168.75.19 一 30 的 任意 地 址 都 是 可 以 的 。 

【问题 4】 

新 加 入 的 他 地 址 为 192.168.75.164, 属于 地 址 段 192.168.75.160 一 192.168.75.175 段 ， 
所 以 其 广播 地 址 是 此 范围 内 的 最 大 地 址 192.168.75.175。 能 收 到 信息 的 只 有 同一 个 网 段 的 
才 可 以 ， 也 就 是 D 和 王 两 个 主机 。 

【问题 5】 

VLAN， 虚 拟 局 域 网 ， 是 从 一 个 大 的 物理 网 段 中 逻辑 划分 的 一 个 子 网 或 由 定义 的 成 
员 组 成 的 一 个 逻辑 的 网 络 段 , 同一 个 VLAN 中 的 所 有 设备 都 是 同一 广播 域 (广播 域 是 一 
组 能 相互 发 送 广 播报 文 的 节点 ) 的 成 员 ， 划 分 VLAN 有 很 多 方法 ， 最 基本 的 一 种 是 基于 
交换 机 的 端口 号 划分 。VLAN 通过 将 网 络 分 成 小 的 广播 域 和 子 网 ， 可 以 更 加 有 效 地 利用 
带宽 ; 由 于 VLAN 间 必 须 进行 第 3 层 路 由 选择 才能 通信 ， 因 此 可 以 通过 路 由 器 的 控制 增 
强 安全 性 ， VLAN 人 允许 第 3 层 路 由 选择 协议 智能 地 决定 到 达 的 目的 地 的 最 佳 路 径 ， 而 且 
还 能 够 进行 负载 均衡 ， 而 且 它 还 可 以 减少 网 络 故障 的 影响 ， 以 实现 对 故障 组 件 的 隔离 。 

图 10-4 是 一 个 带 了 VLAN 中 继 连接 的 VLAN 实例 。 在 这 个 实例 中 将 两 个 交换 机 不 
同 端口 上 连接 的 PC 组 成 一 个 VLAN。 

在 同一 个 VLAN 中 的 计算 机 可 以 进行 通信 ， 而 在 不 同 VLAN 中 的 计算 机 则 无 法 直 
接 通信 。 它 们 通常 处 于 不 同 的 耳 网 段 (或 其 他 网 络 层 协议 )， 同 时 也 处 于 不 同 的 广播 域 ， 
需要 利用 三 层 交 换 机 或 路 由 器 来 互 连 。 
例题 1 答案 

【问题 1】 

3 个 子 网 ，A 单独 在 一 个 网 段 ，B，C 同一 个 网 段 ; D，E 同一 个 网 段 

【问题 2】 
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D 的 网 络 地 址 为 192.168.75.160。 


10-4 ”VLAN 实例 


【问题 3】 

192.168.75.17，192.168.75.19 一 30 

【问题 4】 

192.168.75.175 

D 和 下 两 个 主机 能 收 到 。 

【问题 5】 

要 使 用 路 由 器 或 三 层 交 换 机 来 实现 VLAN 之 间 的 通信 。 
例题 2 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 公 司 A 楼 高 40 层 ， 每 层 高 3.3 米 ， 同 一 楼 层 内 任意 两 个 房间 最 远 传输 距离 不 超 
过 90 米 ，A 楼 和 B 楼 之 间距 离 为 500 米 ， 现 在 需要 在 整个 大 楼 进行 综合 布线 ， 结 构 如 
图 10-5 所 示 。 为 满足 公司 业务 发 展 的 需要 ， 要求 为 楼 内 容 户 机 提供 数据 速率 为 100Mbps 
的 数据 、 图 像 ， 及 语音 传输 服务 。 

【问题 1】 

综合 布线 系统 由 六 个 子 系统 组 成 ， 将 图 10-5 中 (1) ~ (6) 处 空缺 子 系统 的 名 称 填 
写 在 答题 纸 对 应 的 解答 栏 内 。 

【问题 2】 

考虑 性 能 与 价格 因素 ， 在 图 10-5 中 (1)、(2) 和 (4) 中 各 应 采用 什么 传输 介质 ? 

【问题 3】 


210 网 络 管理 员 考试 全 程 指导 


为 满足 公司 要 求 ， 通 常 选 用 什么 类 型 的 信息 插座 ? 


图 10-5 综合 布线 系统 结构 示意 图 


【问题 4】 

制作 交叉 双 绞 线 (一端 按 照 EIA/TIA 568A 线 序 ， 另 一 端 按照 EIA/TIA 568B 线 序 ) 
时 ， 其 中 一 端的 线 序 如 图 10-6 〈a) 所 示 ， 将 图 10-6 (b) 中 (1) 一 〈8) 处 空缺 的 颜色 
名 称 填写 在 答题 纸 对 应 的 解答 栏 内 。 


om ee 
日 绿 习 旷 白 橙 白 褐 (D2)G3)4)(5)(6)(07)(8) 
绿色 橙色 蓝 色 褐色 

(a) (b) 


图 10-6 连接 器 示意 图 


例题 2 分 析 

【问题 1】 

综合 布线 系统 (Premises Distributed System，PDS ) 是 一 种 集成 化 通用 传输 系统 ， 在 
楼 字 和 园区 范围 内 ， 利 用 双 绞 线 或 光缆 来 传输 信息 ， 可 以 连接 电话 、 计 算 机 、 会 议 电 视 
和 监视 电视 等 设备 的 结构 化 信息 传输 系统 。 

综合 布线 系统 使 用 标准 的 双 绞 线 和 光纤 ， 支 持 高 速率 的 数据 传输 。 这 种 系统 使 用 物 
理 分 层 星 型 拓扑 结构 ， 积 木 式 、 模 块 化 设计 ， 遵 循 统一 标准 ， 使 系统 的 集中 管理 成 为 可 
能 ， 也 使 每 个 信息 点 的 故障 、 改 动 或 增删 不 影响 其 他 的 信息 点 ， 使 安装 、 维 护 、 升 级 和 
扩展 都 非常 方便 ， 并 节省 了 费用 。 

综合 布线 系统 可 分 为 六 个 独立 的 系统 〈 模 块 )， 如 图 10-7 所 示 。 
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1) 建筑 群 子 系统 (户外 子 系统 ) 

大 楼 的 局 域 网 通常 并 不 是 完全 封闭 的 ， 因 此 需要 与 其 他 大 楼 的 网 络 相互 连接 ， 通 常 
连接 的 是 两 个 建筑 物 中 的 干线 子 系统 ， 因 此 在 架设 时 要 注意 规划 管线 出 入 口 的 位 置 ， 以 
确保 能 够 顺利 连接 。 


水 平子 系统 
jE : "& 系统 
管理 子 系统 = 
干线 子 系统 


管理 了 系统 , 


图 10-7 综合 布线 系统 


建筑 群 子 系统 包括 支持 楼 群 之 间 通 信 的 传输 介质 及 各 种 支持 设备 ， 如 电缆 、 光 缆 及 
电气 保护 设备 。 除 了 各 种 有 线 手 段 之 外 ， 建 筑 群 子 系统 还 可 以 包含 其 他 无 线 通信 手段 ， 
如 微波 、 无 线 电 通信 等 。 户 外 电缆 在 进入 大 楼 时 通常 要 在 入 口 处 进行 一 次 转 接 ， 再 连 入 
户 内 系统 ， 而 且 转 接 处 应 该 加 上 防护 雷击 、 外 部 强 电流 的 电气 保护 设备 。 

2) 设备 间 子 系统 (机 房子 系统 ) 

基于 安全 上 的 考虑 ， 在 建筑 物 的 每 一 个 楼 层 中 最 好 建立 一 个 专门 放置 网 络 相关 设施 
的 房间 ， 我 们 将 核心 网 络 设备 、 核 心服 务 器 设备 、 计 算 机 网 络 通信 中 枢 等 设备 、UPS 等 
放 在 这 个 房间 内 。 这 个 子 系统 并 非 每 一 个 综合 布线 系统 都 有 ， 但 在 大 型 建筑 物 中 一 般 是 
有 的 ， 而 且 有 时 还 不 止 一 个 。 

设备 间 子 系统 有 大 量 与 工作 区 子 系统 相似 的 器 件 ， 但 由 于 数量 众多 ， 因 此 所 采用 的 
型 号 与 安装 方法 往往 不 同 ， 而 且 设备 间 子 系统 通常 还 集中 了 大 量 的 通信 干线 ， 与 户外 系 
统 联系 密切 ， 因 此 它 通常 也 包括 部 分 管理 子 系统 的 功能 。 

3) 干线 子 系统 

干线 子 系统 将 各 楼 层 的 管理 子 系统 都 串联 起 来 ， 或 者 是 通过 建筑 群 子 系统 与 其 他 的 
建筑 物 的 网 络 串联 起 来 。 因 此 包括 三 种 电缆 : 连接 各 楼 层 的 垂直 布线 ， 连 接 网 络 机 房 与 
大 楼 主干 线 的 分 支 电缆 ;连接 不 同 建筑 物 的 电缆 。 

由 于 干线 子 系统 身 负 连接 各 个 子 网 络 的 重任 ， 汇 总 了 各 个 分 支 网 络 的 流量 ， 所 以 在 
选择 主干 线 的 电缆 〈 最 适合 的 线 缆 有 光纤 以 及 无 屏蔽 的 双 绞 线 ) 和 架设 方式 时 ， 一 定 要 
尽 可 能 地 提高 传输 效率 。 
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干线 子 系统 是 建筑 综合 布线 系统 的 骨干 ， 要 满足 若干 小 区 之 间 多 种 通信 的 需要 。 从 
计算 机 网 络 的 需求 来 说 ， 它 要 能 够 保证 所 有 工作 区 子 系统 与 机 房 的 连通 性 ， 也 要 保证 工 
作 区 子 系统 之 间 的 互通 性 。 

4) 管理 子 系统 (布线 配 线 子 系统 ) 

在 每 层 楼 及 机 房 内 都 有 管理 子 系统 ， 也 称 为 配 线 子 系统 ， 它 们 连接 着 其 他 各 子 系统 
使 其 构成 一 个 有 机 的 整体 ， 它 是 实现 综合 布线 系统 灵活 性 的 关键 。 

在 现代 化 综合 布线 系统 中 ， 当 发 生 布线 系统 需要 调整 的 情况 时 ， 可 以 通过 布线 配 线 
系统 来 重新 配置 布线 系统 。 调 整 是 通过 跳 线 来 实现 的 ， 跳 线 有 各 种 类 型 ， 有 光纤 跳 线 ， 
也 有 电缆 跳 线 ， 有 单 根 的 ， 也 有 多 股 的 。 跳 线 可 以 很 方便 地 在 整个 系统 中 调整 各 区 域内 
的 连接 关系 ， 可 以 将 一 个 工作 区 子 系统 方便 地 连接 到 另 一 个 设备 或 是 另 一 个 工作 区 子 系 
统 中 , 这 样 在 搬 动 设备 时 只 需要 将 插头 取 下 , 到 达 新 的 位 置 后 选择 合适 的 插座 插 上 即 可 ， 
这 种 方法 的 优点 是 显而易见 的 。 

通常 管理 子 系统 就 像 一 个 大 型 的 橱柜 ， 将 所 有 网 络 相 关 的 器 材 整齐 地 固定 在 其 中 
并 放置 设备 中 间 ， 以 便于 管理 。 

5) 水 平子 系统 

以 星 型 拓扑 的 网 络 结构 而 言 ， 水 平子 系统 就 是 指 从 管理 子 系统 的 配 线 ， 加 上 延伸 到 
使 用 者 身边 的 信息 插座 的 这 段 电缆 ， 它 包括 水 平子 系统 、 信 息 插座 、 电 缆 的 连接 ， 以 及 
提供 跳 线 用 的 配 线 架 。 

在 水 平子 系统 中 最 合适 的 电缆 包括 : 每 条 有 四 对 双 绞 线 的 UTP 电缆 , 每 条 有 两 对 双 
绞 线 的 STP 电缆 ，62.5/125mm 光纤 。 不 过 现在 应 用 最 为 广泛 的 还 是 UTP。 

要 注意 的 是 ， 双 绞 线 的 传输 距离 的 限制 是 100 米 ， 而 它 包 括 信息 插座 到 计算 机 的 活 
动 短线 、 水 平子 系统 、 配 线 架 到 集线器 的 跳 线 。 最 好 不 要 使 这 三 段 线 的 总 和 超过 100 米 。 

在 水 平子 系统 中 最 常见 的 安装 方法 有 两 种 : 一 种 是 暗 管 预 埋 、 墙 面 引线 (也 就 是 走 
线 于 天 花 板 ); 另 一 种 则 是 地 下 管 槽 ,地面 引 线 〈 也 就 是 走 线 于 地 板 下 ， 通 常会 在 有 地 毯 
或 静电 地 板 时 采用 )。 可 以 根据 实际 情况 来 选择 。 

6) 工作 区 子 系统 

工作 区 子 系统 所 定义 的 范围 涵盖 了 信息 插座 到 工作 站 设备 这 部 分 相关 的 网 络 设备 。 
它 包 含 以 下 组 件 : 工作 站 设备 (如 计算 机 、 接 收 数据 的 终端 机 或 电话 等 )、 连 接 计 算 机 的 
活动 短线 (包含 了 插座 、 连 接 到 网 卡 的 短线 或 是 光纤 的 转 接头 )、 网 卡 。 

规划 使 用 者 工作 区 子 系统 的 原则 十 分 简单 ， 主 要 是 让 使 用 者 拥有 更 大 的 调整 工作 环 
境 的 自由 ， 因 此 要 尽量 让 这 部 分 设备 便于 拆 装 、 增 减 设备 、 调 整 位 置 ， 以 符合 不 同 工 作 
的 需求 ， 而 信息 插座 与 线材 的 排列 也 要 整齐 划一 ， 以 便于 管理 和 维护 。 

另外 ， 应 注意 给 每 一 条 电缆 、 信 息 插座 、 配 线 架 上 注 明 清楚 的 编号 ， 这 样 对 于 日 后 
维护 网 络 时 检查 线路 会 有 很 大 的 帮助 。 

【问题 2】 

综合 布线 系统 设计 依据 如 下 : 
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。 标准 : IEEE 802.3 10Base-T, IEEE 802.3 100Base-Tx，100Base-Fx，IEEE 802.3 
1000Base-Sx，1000Base-Lx，EIA/TIA 568EIA/TIA-TSB 36/40 工业 标准 ， 及 国际 
商务 建筑 布线 标准 , ISO/IEC 11801, ISO/IEC JTC1/SC25/WG3, ANSI FDDLTPDDI 


100Mbps, CCITT ATTM155Mbps, CCITT ATM622Mbps。 
。 安装 与 设计 规范 : 中 国 建筑 电气 设计 规范 、 工 业 企 业 通 信 设 计 规范 


、 中 国 工程 建 


设 标准 化 协会 标准 “建筑 与 建筑 群 综合 布线 系统 工程 设计 规范 ”、 结 构 化 布线 系 


统 设计 总 则 、 市 内 电话 线路 工程 施工 及 验收 技术 规范 。 
从 理论 上 讲 ， 大 型 布线 系统 需要 用 铜 介质 和 光纤 介质 部 件 ， 将 六 个 子 
起 考虑 性 能 与 价格 因素 : 


系统 集成 在 一 


。 建筑 群 子 系统 。 采 用 多 模 光 缆 连 接 新 、 旧 大 楼 , 中 心计 算 机 房 的 主机 及 网 络 设备 。 
。 垂直 干线 子 系统 。 垂 直 干线 子 系统 提供 建筑 物 的 干线 电缆 ， 负 责 连接 管理 间 子 系 
统 到 设备 间 子 系统 的 子 系统 。 垂 直 干线 子 系统 一 般 选 用 光缆 ， 以 提高 传输 速率 。 
垂直 干线 电缆 的 拐弯 处 ， 不 要 直角 拐弯 ， 应 有 相当 的 弧度 ， 以 防止 光缆 受 损 。 

。 水 平子 系统 。 将 设备 间 子 系统 的 线路 延伸 到 用 户 工作 区 ， 数 据 部 分 和 语音 部 分 均 
采用 ISDN 增强 型 五 类 双 绞 线 ; 水 平子 系统 的 作用 是 将 主干 子 系统 的 线路 延伸 到 
用 户 工作 区 子 系统 。 水 平子 系统 的 数据 、 图 形 等 电子 信息 交换 服务 将 采用 4 对 超 
5 类 非 屏蔽 双 绞 线 〈Cat. 5 UTP) 布线 。 超 5 类 非 屏蔽 双 绞 线 是 目前 性 能 价格 比 
最 好 的 高 品质 传输 介质 ， 其 性 能 指标 完全 符合 ANSLEIA/TIA-568 标准 ， 能 够 保 

证 在 100m 范围 内 传输 率 达 到 并 超过 100Mbps。 根 据 超 5 类 UTP 用 于 支持 100Mbps 


传输 的 最 大 距离 为 100m 的 设计 ， 设 计 线 从 配 线 架 至 最 远 端 (工作 
于 90m。 
水 平子 系统 由 8 芯 非 屏蔽 双 绞 线 组 成 。 常 用 的 双 绞 线 有 3 类 线 和 超 5 


区 ) 的 端口 小 


类 线 。3 类 线 


可 用 于 电话 和 16Mbps 的 数据 传输 ; 超 5 类 线 传输 数据 的 速度 可 达到 100Mbps。 为 适应 


以 后 扩展 的 要 求 ， 并 最 大 限度 地 保护 投资 ， 应 采用 超 5 类 线 模式 。 
【问题 3】 


每 个 工作 区 子 系统 中 通常 都 有 两 个 以 上 的 信息 插座 ， 一 个 用 于 传输 声音 《电话 线 
路 ), 一 个 用 来 传输 数据 (电脑 网 络 线路 ), 这 两 种 线路 可 以 说 是 目前 办 公 室 必 备 的 配置 ， 
也 是 目前 最 流行 的 信息 整合 网 络 ， 其 实 就 是 将 办 公 室内 所 有 的 信息 线路 均 整合 在 一 起 。 


信息 插座 的 外 观 与 内 部 结构 如 图 10-8 所 示 。 


TD 
LA 


电话 线 


图 10-8 ”信息 插座 示意 图 
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而 现在 的 信息 插座 通常 都 将 这 两 个 接口 〈 甚 至 三 个 接口 ) 集成 在 一 起 。 针 对 数据 和 
语音 都 可 以 采用 MDVO 模块 式 超 5 类 信息 插座 。 为 用 户 提供 一 个 既 符 合 标准 ， 又 可 满 
足 高 速 数据 传输 的 标准 。 揪 座 选用 8 芯 RJ-45 型 。 跳 线 用 于 连接 插座 与 PC。 跳 线 的 两 端 
带 RJ-45 插头 。 也 就 是 应 该 考虑 配备 双 孔 插座 。 计 算 机 、 电 话 可 按 用 户 的 需要 ， 随 意 
跳 接 。 

【问题 4】 

理论 上 UTP 的 4 对 绞 线 都 可 以 使 用 ， 为 什么 TIA/EIA 还 要 硬性 规定 哪 一 种 颜色 的 
线 要 接 到 连接 头 的 哪 一 个 脚 位 上 呢 ? 其 原因 主要 是 以 太 网 络 只 使 用 1, 2, 3, 6 这 四 条 线 ， 
其 中 1，2 与 3，6 各 成 一 组 ， 根 据 实验 结果 ， 每 组 线 使 用 同一 对 双 绞 线 ， 因 其 互相 缠绕 ， 
可 以 大 幅 降低 干扰 。 根 据 实验 室 测试 的 结果 ， 按 照 这 两 种 标准 定义 的 排列 方式 所 做 的 连 
接头 ， 其 电缆 传输 品质 确实 优 于 其 他 的 排列 方式 ， 因 此 建议 双 绞 线 连接 头 各 色 线 的 排列 
方式 如 表 10-5 所 示 。 


表 10-5 568A/568B 标准 


连接 头 并 位 5688 定义 的 名 线 位 置 
人 BO) 
2 本 C0) 

5 BC 
1 CHD 
5 EE CL 
5 条 < 
7 CR 
sR CER 


从 表 10-5 中 ， 我 们 可 以 发 现 ，568A 与 568B 的 差异 主要 是 1，2 与 3，6 两 组 绞 线 
对 调 ， 其 他 的 脚 位 是 相同 的 。 

如 果 想 用 双 绞 线 直接 连接 两 个 同类 型 的 网 络 器 材 ,例如 ，Hub 对 Hub 或 是 网 卡 对 网 
卡 ， 这 段 电缆 的 RJ-45 接头 必须 反 跳 〈CrossOver， 也 称 为 交叉 )， 也 就 是 左 端 1，2 对 应 
到 右 端 的 3，6， 左 端的 3，6 对 应 到 右 端 的 1，2， 其 余 不 变 。 实 际 上 ， 只 需要 记 住 一 边 
用 568A， 一 边 用 568B， 就 可 以 制作 出 一 条 交叉 线 了 。 
例题 2 答案 

【问题 1】 

(1) 建筑 群 子 系统 〈 楼 宇 子 系统 ) 

(2) 设备 间 子 系统 (机 房子 系统 ) 

(3) 干线 子 系统 (垂直 干线 子 系统 ) 

(4) 管理 子 系统 (布线 配 线 子 系统 ) 

(5) 水 平 布线 子 系统 
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(6) 工作 区 子 系统 (用 户 区 子 系统 ) 

【问题 2】 

(1) 采用 多 模 光 缆 或 单 模 光 缆 。 

(2) 干线 子 系统 可 以 根据 速度 需要 进行 选择 ， 包 括 多 模 / 单 模 光 缆 ; 5 类 UTP、 超 5 
类 UTP、6 类 UTP 等 。 

(4) 采用 超 5 类 (5 类 ) UTP。 

【问题 3】 

应 选择 型 号 为 RJ-45， 采 用 8 芯 接 线 ， 符 合 IBDN 标准 ， 满 足 高 速 数据 传输 的 标准 
信息 插座 。 而 现在 常 使 用 多 媒体 信息 模块 式 超 五 类 信息 插座 。 


【问题 4】 

(1) 白 橙 (2) 橙色 (3) 白 绿 (4) 蓝 色 

(5) 白 蓝 (6) 绿色 (7) 白 褐 〈 白 棕 ) (8) 褐色 (棕色 ) 
例题 3 


某 公司 内 部 的 网 络 的 工作 站 采用 100Base-TX 标准 与 交换 机 相连 ， 并 经 网 关 设 备 采 
用 NAT 技术 共享 同一 公 网 卫 地 址 接 入 互联 网 ， 如 图 10-9 所 示 。 


kmtETDet 


10-9 网络 拓 扑 结构 示意 图 


【问题 1】 

连接 交换 机 与 工作 站 的 传输 介质 是 什么 ? 介质 需要 做 成 直通 线 还 是 交叉 线 ? 最 大 
长 度 限 制 为 多 少 ? 

【问题 2】 

交换 机 1 与 交换 机 2 之 间 相 距 20 米 ， 采 用 交换 机 堆 秋 方式 还 是 交换 机 级 联 方式 ? 

【问题 3】 
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在 工作 站 A 的 网 络 配置 中 ， 网 关 地 址 是 什么 ? 

【问题 4】 

从 以 下 备 选 答案 中 选择 两 种 能 够 充当 网 关 的 网 络 设备 。 

备 选 答案 : A. 路 由 器 B. 集线器 C. 代理 服务 器 D. 网 桥 

【问题 5】 

若 工作 站 A 访问 外 部 Web 服务 器 ， 发 往 Intemet 的 卫 包 经 由 (1) 和 (2) 处 时 源 
IP 地 址 分 别 是 什么 ? 
例题 3 分 析 

【问题 1】 

局 域 网 有 三 种 基本 的 拓扑 结构 : 总 线 型 、 星 型 和 环 型 。 而 星 型 拓扑 通常 是 以 集线器 
或 交换 机 为 中 心 组 网 的 , 采用 的 传输 介质 是 无 屏蔽 双 绞 线 (UTP)。 双 绞 线 分 为 直通 线 和 
交叉 线 两 种 类 型 : 

(1) 直通 线 。 

对 于 用 来 将 PC 机 、 服 务 器 连接 到 交换 机 、 集 线 器 等 网 络 设备 的 双 绞 线 ， 我 们 通常 
称 其 为 直通 线 。 直 通 线 是 连接 网 络 时 最 常用 的 线 缆 类 型 ， 它 两 端的 线 序 是 完全 一 样 的 ， 
均 为 TS68A 线 序 或 T568B 线 序 。 

(2) 交叉 线 。 

如 果 你 需要 对 交换 机 、 集 线 器 之 间 进 行 堆 熙 ， 或 者 直接 用 一 根 双 绞 线 连接 2 台 PC， 
这 时 就 需要 使 用 交叉 线 。 

在 制作 交叉 线 时 ， 两 端的 RJ-45 接头 必须 反 跳 《CrossOver， 也 称 为 交叉 )， 也 就 是 
左 端 1，2 对 应 到 右 端的 3，6， 左 端的 3，6 对 应 到 右 端 的 1，2， 其 余 不 变 。 因 此 ， 我 们 
可 以 在 一 端 使 用 T568A 线 序 ， 另 一 端 使 用 T568B 线 序 。 

而 每 种 线 缆 在 传输 信号 时 都 可 能 衰减 ， 因 此 都 有 最 大 长 度 的 限制 。 屏 蔽 双 绞 线 、 非 
屏蔽 双 绞 线 的 最 大 段 长 度 都 是 100 米 ， 细 同 轴 电 缆 的 最 大 段 长 度 是 185 米 ， 粗 同 轴 电 缆 
的 最 大 段 长 度 是 500 米 ， 光 纤 的 最 大 段 长 度 则 可 达 2000 一 5000 米 。 

【问题 2】 

堆 琶 和 级 联 是 扩展 交换 机 端口 的 两 种 常用 方法 。 堆 玛 需要 通过 厂家 提供 的 专用 连接 
电缆 (其 长 度 一 般 不 超过 2 米 ), 它 通常 不 会 占用 集线器 上 原 有 的 普通 端口 , 但 需要 交换 
机 能 够 支持 堆 共 。 

级 联 则 是 通过 普通 的 端口 、 普 通 的 双 绞 线 (最 大 长 度 是 100 米 ) 完成 集线器 连接 的 。 
在 具体 连接 时 有 两 种 方式 : 一 种 是 使 用 直通 线 连接 集线器 的 UPLink 端口 ， 另 一 种 是 使 
用 交叉 线 连接 集线器 的 普通 端口 。 

【问题 3】 

在 图 10-9 中 可 知 ， 整 个 局 域 网 是 通过 网 关 设 备 连 接 Intermet 的 ， 因 此 局 域 网 中 所 有 


第 10 章 小 型 局 域 网 的 组 建 217 


工作 站 的 网 关 都 应 该 设置 成 该 网 关 设备 的 全 地 址 ， 而 该 网 关 设 备 的 局 域 网 地 址 应 该 是 
192.168.0.254。 

【问题 4】 

在 本 题 中 的 网 关 设 备 将 实现 两 个 不 同 逻 辑 子 网 连接 ， 因 此 应 该 使 用 网 络 层 以 上 的 设 
备 。 而 集线器 工作 在 物理 层 ， 网 桥 工作 在 数据 链 路 层 ， 显 然 是 无 法 实现 的 。 而 路 由 器 和 
代理 服务 器 都 能 够 充当 此 处 的 网 关 设备 。 

【问题 5】 

作为 实现 局 域 网 接 入 Intemet 的 网 关 设 备 , 在 此 还 将 完成 地 址 转换 的 工作 , 位 置 (2) 
处 于 局 域 网 内 ， 还 没有 经 过 NAT 转换 ， 因 此 从 工作 站 A 发 送 的 数据 包 其 源 他 地 址 应 该 
就 是 工作 站 A 的 人 P 地 址 192.168.0.34。 而 位 置 (1〉 则 已 经 到 了 外 网 ， 对 于 外 网 而 言 局 
域 网 中 的 地 址 是 不 可 见 的 ， 因 此 源 卫 地址 就 将 改 为 网 关 设 备 的 外 网 地 址 ， 即 应 该 是 
202.117.112.20。 
例题 3 答案 

【问题 1】 

连接 交换 机 与 工作 站 的 传输 介质 是 双 绞 线 ， 应 使 用 直通 线 ， 最 大 长 度 为 100 米 。 

【问题 2】 

交换 机 级 联 方 式 。 

【问题 3】 

192.168.0.254 

【问题 4】 

Re: 

【问题 5】 

在 (1) 处 时 源 下 地 址 是 202.117.112.20， 到 (2)〉 处 时 源 他 地址 是 192.168.0.34。 
例题 4 

基于 MAC 地 址 划分 VLAN 的 优点 是 _Q》_。 

(1) A. 主机 接 入 位 置 变动 时 无 需 重新 配置 

B. 交换 运行 效率 高 

C. 可 以 根据 协议 类 型 来 区 分 VLAN 

D. 适合 于 大 型 局 域 网 管理 
例题 4 分 析 

基于 MAC 地 址 划分 VLAN 的 方法 是 根据 每 个 主机 的 MAC 地 址 来 划分 ， 即 对 每 个 
MAC 地 址 的 主机 都 配置 它 属于 哪个 组 ， 它 实现 的 机 制 就 是 每 一 块 网 卡 都 对 应 唯一 的 
MAC 地 址 ，VLAN 交换 机 跟踪 属于 VLAN MAC 的 地 址 。 这 种 方式 的 VLAN 允许 网 络 
用 户 从 一 个 物理 位 置 移动 到 另 一 个 物理 位 置 时 ， 自 动 保留 其 所 属 VLAN 的 成 员 身份 。 

由 这 种 划分 的 机 制 可 以 看 出 , 这 种 VLAN 的 划分 方法 的 最 大 优点 就 是 当 用 户 物 理 位 
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置 移动 时 ， 即 从 一 个 交换 机 换 到 其 他 的 交换 机 时 ，VLAN 不 用 重新 配置 ， 因 为 它 是 基于 
用 户 ， 而 不 是 基于 交换 机 的 端口 。 这 种 方法 的 缺点 是 初始 化 时 ， 所 有 的 用 户 都 必须 进行 
配置 ， 如 果 有 几 百 个 甚至 上 千 个 用 户 的 话 ， 配 置 是 非常 累 的 ， 所 以 这 种 划分 方法 通常 适 
用 于 小 型 局 域 网 。 而 且 这 种 划分 的 方法 也 导致 了 交换 机 执行 效率 的 降低 ， 因 为 在 每 一 个 
交换 机 的 端口 都 可 能 存在 很 多 个 VLAN 组 的 成 员 ， 保 存 了 许多 用 户 的 MAC 地 址 ， 查 询 
起 来 相当 不 容易 。 
例题 4 答案 
Ci 站 起 
例题 5 
下 面 有 关 VLAN 的 说 法 正确 的 是 _(2)〉 。 
(2) A. 一 个 VLAN 组 成 一 个 广播 域 B. 一 个 VLAN 是 一 个 冲突 域 
C. 各 个 VLAN 之 间 不 能 通信 D. VLAN 之 间 必 须 通过 服务 器 交换 信息 
例题 $ 分 析 
冲突 域 物理 分 段 ); 连接 在 同一 导线 上 的 所 有 工作 站 的 集合 ， 或 者 说 是 同一 物理 
网 段 上 所 有 节点 的 集合 或 以 太 网 上 竞争 同一 带宽 的 节点 集合 。 这 个 域 代表 了 冲突 在 其 中 
发 生 并 传播 的 区 域 ， 这 个 区 域 可 以 被 认为 是 共享 段 。 在 OSI 模型 中 ， 冲 突 域 被 看 作 是 第 
一 层 的 概念 ， 连 接 同 一 冲突 域 的 设备 有 Hub，Repeater 或 者 其 他 进行 简单 复制 信号 的 设 
备 。 也 就 是 说 ， 用 Hub 或 者 Repeater 连接 的 所 有 节点 可 以 被 认为 是 在 同一 个 冲突 域内 ， 
它 不 会 划分 冲突 域 。 而 第 二 层 设备 〈 网 桥 ， 交 换 机 ) 第 三 层 设备 〈 路 由 器 ) 都 可 以 划分 
冲突 域 的， 当然 也 可 以 连接 不 同 的 冲突 域 。 简 单 地 说 ， 可 以 将 Repeater 等 看 成 是 一 根 电 
缆 ， 而 将 网 桥 等 看 成 是 一 束 电缆 。 
广播 域 ， 接收 同样 广播 消息 的 节点 的 集合 。 如 : 在 该 集合 中 的 任何 一 个 节点 传输 一 
个 广播 帧 ， 则 所 有 其 他 能 收 到 这 个 帧 的 节点 都 被 认为 是 该 广播 帧 的 一 部 分 。 由 于 许多 设 
备 都 极 易 产 生 广播 ， 所 以 如 果 不 维护 ， 就 会 消耗 大 量 的 带宽 ， 降 低 网 络 的 效率 。 由 于 广 
播 域 被 认为 是 OSI 中 的 第 二 层 概 念 ， 所 以 像 Hub， 交 换 机 等 第 一 ， 第 二 层 设备 连接 的 节 
点 被 认为 都 是 在 同一 个 广播 域 。 而 路 由 器 ， 第 三 层 交换 机 则 可 以 划分 广播 域 ， 即 可 以 连 
接 不 同 的 广播 域 。 注 : 一 个 VLAN 是 一 个 广播 域 ，VLAN 可 以 隔离 广播 ， 划 分 VLAN 
的 其 中 的 一 个 目的 就 是 隔离 广播 。 
例题 $ 答案 
(22 六 
例题 6 
可 在 提高 Web 服务 器 响应 性 能 的 同时 ， 增 加 可 靠 性 的 措施 是 (3) 。 
(3) A. 增加 网 络 带宽 
B. 搭建 多 个 服务 器 的 集群 
C. 服务 器 安装 高 版 本 操作 系统 
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D. 提高 服务 器 的 硬盘 速率 

例题 6 分 析 

增加 网 络 带宽 、 拱 建 多 个 服务 器 的 集群 、 服 务 器 安装 高 版 本 操作 系统 、 提 高 服务 器 
的 硬盘 速率 都 能 提高 Web 服务 器 响应 性 能 。 但 是 增加 网 络 带 宽 、 提 高 服务 器 的 硬盘 速 
率 为 提升 硬件 性 能 ， 并 不 能 明显 的 提高 可 靠 性 。 而 服务 器 安装 高 版 本 操作 系统 ， 也 许 只 
是 应 用 功能 的 完善 。 搭 建 多 个 服务 器 的 集群 ， 则 编外 多 台 机 器 响应 Web 服务 ， 因 此 可 靠 
性 大 大 加 大 了 。 
例题 6 答案 

(3) C 
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根据 09 版 考试 大 纲 ， 本 章 要 求 考生 掌握 交换 机 和 路 由 器 的 基本 配置 。 
希 赛 教育 专家 特别 提示 : 新 增加 的 内 容重 点 考查 的 内 容 将 为 VLAN 配置 、 路 由 器 路 
由 协议 配置 等 几 方 面 的 知识 。 这 无 疑 对 网 络 管理 员 们 提出 了 更 高 的 要 求 。 


11.1 交换 机 的 配置 


交换 机 工作 在 OSI 第 二 层 ， 即 数据 链 路 层 设备 ， 网 络 管理 员 考 试 对 交换 机 配置 的 考 
查 ， 比 较 明 朗 、 清 晰 。 主 要 考查 的 是 交换 机 的 基础 配置 ( 几 种 工作 模式 、IP 地 址 信息 的 
配置 ) 和 VLAN 的 管理 配置 ， 其 中 VLAN 所 涉及 的 两 个 协议 VTP 和 STP 协议 将 作为 考 
试 的 考点 , 在 本 节 中 做 了 详细 介绍 。 本 节 将 结合 相关 实例 , 对 在 同一 交换 机 上 配置 VLAN 
或 跨越 交换 机 创建 VLAN 的 配置 过 程 。 


11.1.1 交换 机 的 基本 配置 


交换 机 有 多 种 配置 方式 ， 各 种 方式 又 有 不 同 的 区 别 : 

(1) 用 Console 线 缆 把 配置 主机 直接 连接 到 Console 口 进行 配置 。 即 用 控制 线 连 接 
计算 机 的 COMI1 口 和 交换 机 的 Console 口 , 再 进行 计算 机 的 “超级 终端 ”环境 进行 配置 。 

(2) 通过 网 络 上 的 终端 运行 终端 仿真 软件 进行 远程 配置 。 即 通过 交换 机 的 AUX 口 
连接 Modem， 再 通过 电话 线 与 互联 网 连接 ， 网 络 终端 通过 Telnet 远程 登录 进行 配置 。 

(3) 通过 Telnet 程序 进行 远程 配置 ， 这 需要 接 入 方 必 须知 道 该 交换 机 的 卫 地 址 ， 因 
此 ， 在 初始 化 配置 中 ， 这 种 方法 是 行 不 通 的 。 

(4) 通过 正 浏览 器 来 访问 ， 这 只 在 交换 机 内 置 了 Web 用 户 界 面 才 可 使 用 ， 也 需要 
IP， 不 能 用 于 初始 配置 。 

(5) 通过 专用 的 网 管 软件 ， 比 如 用 CiscoWork 来 对 Cisco 的 交换 机 进行 管理 配置 。 

一 般 在 配置 过 程 中 采用 第 一 种 方式 ， 运用 Windows 系统 中 自 带 的 “超级 终端 ”进行 
配置 。 接 口 与 线 线 连 接 成 功 后 ， 开 启 交换 机 电源 ， 启 动 “ 超 级 终端 "”” 并 配置 如 下 参数 : 

端口 速率 : 9600bps; 

数据 位 : 8; 

奇偶 校 验 : 无; 

停止 位 : 1; 

数据 流 控制 无。 
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1.1.2 ”配置 模式 状态 


交换 机 有 以 下 几 种 配置 模式 : 

(1) 用 户 模式 : 登录 到 交换 机 时 会 自动 进入 用 户 模式 ， 提 示 符 为 : Switch>。 在 该 模 
式 下 ， 只 能 够 查看 相关 信息 ， 对 IOS 的 运行 不 会 产生 任何 影响 。 

(2) 特 权 模式 :用 户 模式 下 ,键入 enable 命令 , 即 可 进入 特权 模式 , 提示 符 为 :Switch#。 
该 模式 下 可 以 完成 任何 操作 ， 包 括 检查 配置 文件 ， 重 启 交 换 机 等 ， 它 的 命令 集 是 用 户 模 
式 下 的 超 集 。 

(3) 全 局 配置 模式 : 特权 模式 下 ， 键 入 config terminal 命令 ， 即 可 进入 全 局 配置 模 
式 ， 提 示 符 为 ，Switch (config) #。 该 模式 下 可 以 完成 如 VLAN 的 划分 等 影响 IOS 的 全 
局 操作 。 

(4) 局 部 ( 子 ) 配 置 模式 : 全 局 模式 下 , 键入 特定 子 模式 命令 (如 interface ethemet0/1)， 
即 可 进入 以 太 网 端口 配置 模式 ， 提 示 符 为 ， Switch (config-XX) #。 该 模式 用 于 单独 对 
组 件 、 端 口 、 进 程 等 进行 配置 。 


11.1.3 ”交换 机 配置 命令 
交换 机 的 基本 配置 主要 包括 口令 与 主机 名 设置 、IP 地 址 与 网 关 设置 、 端 口 参数 设置 


及 一 些 其 他 常用 命令 。 
1. 口令 与 主机 名 设置 


Switch> enable # 用 户 模式 提示 符 下 键入 enable 命令 
Switch# # 进入 特权 模式 

Switch# config terminal # 特权 模式 提示 符 下 键入 命令 
Switch (config)# # 进入 全 局 配置 模式 

Switch (config)# enable password test # 设置 口令 为 test 

Switch (config)# enable secret test2 # 设置 加 密 口 令 为 test2 

Switch (config)# hostname CSAI # 设置 交换 机 名 为 CSAI 

CSAI (config)# end # 退回 特权 模式 


注意 : enable password 与 enable secret 只 要 配置 一 项 即 可 ， 两 者 若 都 配置 ， 后 配置 
生效 。 它 们 的 区 别 在 于 ， 前 者 在 配置 项 中 是 以 明文 显示 ， 而 后 者 是 以 密 文 显示 。 

2. IP 地 址 与 网 关 设 置 

CSAI (config)# ip address 192.168.0.1 255.255.255.0 # 设置 交换 机 IP 地 址 

CSAI (cconfig)# ip default-gateway 192.168.0.1 # 设置 交换 机 默认 网 关 

3. 端口 参数 设置 


CSAI (config)# interface fastethernet0/1 # 进入 交换 机 第 0 槽 的 第 一 个 快速 以 太 网 
端口 的 子 模式 

CSAI (config—if)# speed 1011001auto 设置 端口 速率 ， 可 选项 为 : 10M，100M， 
auto ( 自 适 应 ) 
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CSAI (config 一 if)# duplex half|fulllauto # 设置 端口 速率 ， 可 选项 为 : 半 双 工 ， 全 
双 工 ，auto (自动 ) 


4. 其 他 常用 命令 
除 上 述 命令 外 ， 交 换 机 还 有 一 些 其 他 的 配置 命令 ， 如 表 11-1 所 示 。 


表 11-1 其 他 常用 命令 


命 令 描述 
Show run 显示 交换 机 的 运行 配置 
shutdown /No shutdown 关闭 /启用 某 个 接口 
Set prompt name 设置 提示 符 
Set interface sc0 ip-addr sub-mask 设置 交换 机 的 管理 口 卫 信息 
Show config 显示 交换 机 的 当前 配置 


11.2 VLAN 基本 配置 


VLAN 技术 是 交换 技术 的 重要 组 成 部 分 ， 也 是 交换 机 的 重要 进步 之 一 。 它 把 物理 上 
直接 相连 的 网 络 从 逻辑 上 划分 多 个 子 网 .每 一 个 VLAN 对 应 一 个 广播 域 , 处 于 不 同 VLAN 
上 的 主机 不 能 进行 通信 , 不同 VLAN 之 间 的 通信 要 引入 第 三 层 交换 技术 才 可 以 解决 。 对 
虚拟 局 域 网 的 配置 管理 主要 涉及 到 静态 VLAN 配置 、VTP 协议 和 STP 协议 的 配置 。 

1. 静态 VLAN 配置 

静态 VLAN 划分 也 被 称 为 基于 端口 的 VLAN 划分 , 其 基本 配置 命令 如 表 11-2 所 示 。 


表 11-2 静态 VLAN 配置 过 程 


配置 步 又 注释 
1 准备 工作 十 入 vian 配置 了 模式 


2. 创建 Vlan vlan 2 创建 一 个 vlan2 

3. 为 Vlan 创建 别名 Vlan 2 name Vesai 将 一 个 编号 为 2 的 vlan 命名 为 Vesai 
Interface f0/9 

4. 将 端口 划 入 Vlan Switchport mode access 把 端口 9 分 配给 Vlan2 


switchport access vlan 2 


2. 配置 VTP 协议 

VTP (VLAN Trunking Protocol，VLAN 中 继 协议 ) 通过 网 络 保持 VLAN 配置 统一 
性 。VTP 在 系统 级 管理 、 增 加 、 删 除 、 调 整 VLAN， 自 动 地 将 新 的 VLAN 信息 向 网 络 中 
其 他 的 交换 机 广播 。 此 外 ，VTP 减 小 了 那些 可 能 导致 安全 问题 的 配置 。 两 交换 机 间 的 连 
线 ， 称 之 为 Trunk。 

1) 相关 概念 

。 VTP 模式 : 当 交 换 机 配置 在 VTP Server 或 透明 模式 时 ， 可 以 使 用 CLI、 控 制 台 菜 
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单 、MIB 修改 VLAN 配置 。 

。 VTP Domain: 交换 VIP 更 新 信息 的 所 有 交换 机 必须 配置 为 相同 的 管理 域 。 

。 ISL: (inter-switch link) 是 由 Cisco 公司 开发 的 私有 技术 , 在 帧 的 前 面 和 后 面 都 添 
加 封装 信息 ， 其 中 包含 了 VLAN ID。 是 一 个 在 交换 机 之 间 、 交 换 机 与 路 由 器 之 间 
及 交换 机 与 服务 器 之 间 传 递 多 个 VLAN 信息 及 VLAN 数据 流 的 协议 ，Cisco 交换 
机 的 专用 。 

。 IEEE 802.1Q 标准 : IEEE 制定 的 用 于 识别 在 中 继 链 路 上 识别 数据 帧 技术 ， 它 通过 
在 帧 头 插入 一 个 VLAN 标识 符 来 标识 VLAN， 通 常 称 为 “ 帧 标记 ”， 以 标识 数据 
帧 来 自 哪个 VLAN。 交 换 机 会 读 懂 该 标识 并 作出 相应 的 操作 。 当 数据 帧 离开 干道 
时 ， 该 标识 被 去 除 。 数 据 帧 的 标记 是 在 OSI 参考 模型 中 的 第 二 层 上 的 操作 ， 对 交 

换 机 的 开销 较 小 。 由 于 是 IEEE 制定 的 ， 所 以 各 个 厂商 的 交换 机 基本 都 支持 该 标 

准 。 

。 Trunk: 在 路 由 与 交换 领域 ，Trunk 是 指 VLAN 的 端口 聚合 ,用 来 在 不 同 的 交换 机 
之 间 进 行 连接 , 以 保证 在 跨越 多 个 交换 机 上 建立 的 同一 个 VLAN 的 成 员 能 够 相互 
通信 。 

正如 网 络 中 也 存在 主机 与 服务 器 一 样 ， 应 用 VTP 的 交换 机 也 分 三 种 不 同 的 工作 

模式 : 

。 服务 器 模式 ， 它 负责 定义 VLAN 信息 ， 并 广播 传输 给 其 他 交换 机 。 

。 客户 端 模 式 : 接收 并 使 用 来 自 服务 器 端 发 送 过 来 的 VLAN 信息 。 

。 透明 模式 : 接收 并 转发 来 自 服务 器 端 发 送 过 来 的 VLAN 信息 ， 但 自己 并 不 应 用 ， 
是 交换 机 的 默认 工作 模式 。 


switch# vlan database # 进入 VLAN 配置 子 模式 
switch(vlan)# vtp client|serverl|transparent # 设置 交换 机 工作 模式 


2) VTP 协议 配置 过 程 
VTP 协议 的 相关 配置 ， 参 考 表 11-3。 


表 11-3 VIP 协议 配置 过 程 


配置 步 又 命令 及 命令 注释 说 ”了 明 

vlan database # 进入 vlan 配置 模式 | vtp domain 称 为 管理 域 ， 交 换 vtp 更 新 
1. 设置 VIP vtp domain vname # 设置 vtp 管理 域名 称 | 信息 的 所 有 交换 机 必须 配置 为 相同 的 管 
domain vtp server | client # 设置 交换 机 为 服务 “| 理 域 。 核 心 交换 机 和 分 支 交 换 机 都 要 
器 (或 客户 端 ) 模式 | 配置 


2， 启用 修剪 功能 | vlan pruning # 启用 修剪 减少 不 必要 的 数据 流量 ， 充 分 利用 带宽 


interface fa0/1 
核心 交换 机 上 以 上 都 要 配置 ， 先 进入 交 
switchport nk encoysulalion jsl | dotlq 换 机 端口 模式 ， 再 封装 中 继 协议 ， 配 置 
# 封装 中 继 协 议 端口 中 继 模式 
ey node rin vlan-list | all 是 允许 所 有 或 部 分 VLAN 
端口 设置 为 中 级 模式 | 信息 通过 tmnk 链 路 
Switchport trunk allowed vlan vlan-list | all 


3. 配置 中 继 
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3. 生成 树 协 议 STP 配置 

生成 树 协议 是 交换 式 以 太 网 中 重要 的 概念 和 技术 ， 该 协议 的 目的 就 是 在 实现 交换 机 
之 间 的 元 余 连 接 的 同时 ， 避 免 网 络 环 路 的 出 现 ， 实 现 网 络 的 高 可 靠 性 。 它 通过 在 交换 机 
之 间 传 递 桥接 协议 数据 单元 (Bridge Protocol Date Unit，BPDU) 来 相互 告知 诸如 交换 机 
的 桥 ID、 链 路 性 质 、 根 桥 (Root Bridge) ID 等 信息 ， 以 确定 根 桥 ， 决 定 哪 些 端口 处 于 
转发 状态 ， 哪 些 端口 处 于 阻 断 状态 ， 以 免 引 起 网 络 环 路 。 

生成 树 协议 STP 的 主要 配置 命令 如 下 : 

调整 根 路 径 成 本 : 


switch (Config-if)# spanning-tree [vlan vlan-list] cost cost 


调整 端口 ID: 


switch (config-if)# spanning-tree [vlan vlan-list] port-priority 
port-priority 

端口 权 值 默认 为 128， 数 字 越 小 ， 优 先 级 越 高 。 

修改 STP 时 钟 : 

switch (config)# spanning-tree [vlan vlan-list] hello-time seconds 


Switch (config)# spanning-tree [vlan vlan-list] forward-time seconds 
switch (config)# spanning-tree [vlan vlan-list] max-age seconds 


11.3 ”路 由 器 的 配置 


路 由 器 是 Intemet 的 核心 设备 ， 也 是 网 络 互联 的 最 主要 的 设备 ， 因 此 深入 了 解 路 由 
器 的 基本 概念 , 熟悉 常见 的 配置 方法 是 十 分 重要 的 。 根据 09 版 大 纲 的 要 求 , 重点 在 于 路 
由 器 的 选择 协议 方面 。 会 以 大 题 形式 出 现 ， 希 赛 教育 专家 特别 提示 ， 上 午 模块 对 本 节 的 
考查 目标 主要 在 对 各 种 路 由 协议 的 概念 、 实 现 方法 的 理解 。 因 此 考生 不 仅 要 注重 实践 配 
置 ， 还 要 对 理论 有 深入 的 了 解 、 辨 别 能 力 。 


11.3.1 路 由 器 的 基本 配置 


本 知识 点 主要 在 于 了 解 路 由 器 的 作用 、 特 点 、 组 成 以 及 四 种 不 同 的 配置 模式 ， 掌 握 
访问 路 由 器 的 方法 ， 以 及 路 由 器 的 基本 配置 方法 。 

路 由 器 是 一 种 典型 的 网 络 层 设备 ,在 OSI 参考 模型 中 完成 网 络 层 中 继 或 第 三 层 中 继 
的 任务 。 路 由 器 负责 在 两 个 局 域 网 的 网 络 层 间 传输 数据 分 组 ， 并 确定 网 络 上 数据 传送 的 
最 佳 路 径 〈 选 路 协议 、 路 由 选择 协议 )。 

1. 访问 路 由 器 

访问 路 由 器 与 访问 交换 机 一 样 ， 可 以 通过 Console (控制 台 ) 端口 连接 终端 或 安装 
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了 终端 仿真 软件 的 PC 〈 第 一 次 访问 时 必须 采用 )， 通 过 设备 AUX 端口 连接 Modem; 通 
过 Telnet， 通 过 浏览 器 ， 以 及 通过 网 管 软件 五 种 方式 进行 访问 。 

而 使 用 Console 端口 连接 的 方式 ， 通 常 也 是 使 用 “超级 终端 ”仿真 软件 ， 并 将 端口 
的 属性 配置 为 : 端口 速率 为 96600bps， 数 据 位 为 8， 奇偶 校 验 无 ， 停 止 位 为 1， 流 控 无 。 

2. 路 由 器 的 组 成 

与 交换 机 一 样 ，Cisco 路 由 器 也 有 4 种 功能 不 同 、 材 质 不 同 的 内 存 ， 用 来 存储 引导 
软件 的 ROM， 用 来 保存 IOS 系统 软件 的 Flash， 用 来 作为 主 存 的 RAM， 用 来 保存 启动 
配置 的 NVRAM。 

在 路 由 器 中 ,包括 两 份 配置 。 一 份 是 当前 运行 的 (running-config)， 存 储 在 RAM 中 
的 ， 表 示 为 路 由 器 当前 生效 的 配置 参数 ， 另 一 份 则 是 备份 配置 (start-config)， 存 储 在 
NVRAM 中 ， 每 次 启动 时 会 自动 装 入 。 

3. 配置 状态 与 转换 命令 

与 交换 机 一 样 ，Cisco 路 由 器 也 分 为 用 户 模式 〈 登 录 时 自动 进入 ， 只 能 够 查看 简单 
的 信息 )、 特 权 模 式 〈 也 称 为 EXEC 模式 ， 能 够 完成 配置 修改 、 重 启 等 工作 )、 全 局 配置 
模式 (对 会 影响 IOS 全 局 运作 的 配置 项 进行 设置 )、 子 配置 模式 (对 具体 的 组 件 ， 如 网 
络 接口 等 进行 配置 )。 四 种 状态 的 转换 命令 如 图 11-1 所 示 。 


全 局 模式 


config terminal Name(config)# 
^Z,end,exit 


config terprinal 


子 配置 模式 


ame(config-xx)# 


图 11-1 Cisco 路 由 器 配置 状态 转换 图 


4. 路 由 器 基本 配置 

1) 配置 enable 口令 和 主机 名 

Router> (用 户 模式 提示 符 ) 
Router> enable (进入 特权 模式 ) 


Router # (特权 模式 提示 符 ) 
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Router # config terminal (进入 配置 模式 ) 

Router (config)# (配置 模式 提示 符 ) 

Router (config) # enable password test (设置 enable 口令 为 test) 
Router (config) # enable secret test2 (设置 enable 加 密 口令 为 test2) 
Router (config) # hostname R1 (设置 主机 名 为 R1) 

Router (config) # end (退回 特权 模式 ) 

R1# 


注 : enable password 和 enable secret 只 要 配置 一 个 就 好 ， 两 者 同时 配置 后 者 生效 。 
它们 的 区 别 在 于 ，enable password 在 配置 项 中 是 明文 显示 ， 而 enable secret 是 密 文 显示 。 

2) 接口 基本 配置 

在 Cisco 路 由 器 中 通常 是 模块 化 的 , 每 个 模块 都 有 一 些 相 应 的 接口 , 例如 以 太 网 口 、 
快速 以 太 网 口 、 串 行 口 〈serial， 即 广域网 口 ) 等 。 而 且 与 交换 机 不 同 ， 它 们 在 默认 情况 
下 是 关闭 的 ， 需 要 人 为 启动 它 。 

Router> enable (进入 特权 模式 ) 

Router # config terminal (进入 全 局 配置 模式 ) 

Router (config) # interface fastethernet0/1 (进入 接口 F0/1 子 配置 模式 ) 


Router (config-if) # ip address 192.168.0.1 255.255.255.0 
(设置 该 接口 的 IP 地址) 


Router (config-if) # no shutdown (激活 接口 ) 
11:02:01:%LINK-3-UPDOWN: Interface FastEthernet 0/1 changed state to up . 
Router (config-if) # end (退回 到 特权 模式 ) 


11.3.2 ”路 由 技术 与 路 由 协议 


本 知识 点 在 于 了 解 两 大 类 四 种 主要 路 由 选择 技术 的 特点 与 适用 点 , 了 解 RIP、IGRP、 
OSPF、EIGRP 四 种 主要 路 由 选择 协议 的 特点 , 掌握 它们 的 配置 技术 , 深入 掌握 RIP、IGRP 
等 路 由 选择 协议 的 更 新 汇聚 问题 。 

1. 路 由 应 用 范围 

根据 路 由 选择 协议 的 应 用 范围 ， 可 以 将 其 分 为 内 部 网 关 协 议 、 外 部 网 关 协 议和 核心 
网 关 协 议 三 大 类 。 其 分 类 如 图 11-2 所 示 。 

(1) 自治 系统 : 是 指 同 构 型 的 网 关连 接 的 互联 网 络 ， 通 常 是 由 一 个 网 络 管理 中 心 控 
制 的 。 

(2) 内 部 网 关 协 议 (IGP): 在 一 个 自治 系统 内 运行 的 路 由 选择 协议 ， 主 要 包括 RIP、 
OSPF、IGRP、EIGRP 等 。 

(3) 外 部 网 关 协 议 (EGP): 是 指 在 两 个 自治 系统 之 间 使 用 的 路 由 选择 协议 ， 最 新 的 
EGP 协议 是 BGP， 其 主要 的 功能 是 控制 路 由 策略 。 
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边界 网 关 协 议 (BGP) 是 运行 于 TCP 上 的 一 种 自治 系统 间 路 由 协议 。BGP 是 唯一 
设计 来 处 理 因特网 的 大 小 的 协议 ,也 是 唯一 能 够 妥善 处 理 好 非 路 由 主机 多 路 连接 的 协议 。 
BGP 交互 系统 的 主要 功能 是 和 其 他 的 BGP 系统 交换 网 络 可 达 信息 。 网 络 可 达 信 息 包括 
可 达 信息 经 过 的 自治 系统 (AS) 清单 上 的 信息 。 这 些 信息 有 效 地 构造 了 AS 互联 并 由 
此 清除 了 路 由 环 路 ， 同 时 在 AS 级 别 上 实施 了 策略 决策 。 
核心 网 关 


CRO 
核心 网 关 协 议 


主干 网 


网 络 外 部 网 关 协议 RY L 
R R : 
册 部 网 关 协 议 网 络 
: 网 络 
网 络 网 络 CRN 症 网 关 协 设 了 
x pe 网 络 
自治 系统 自治 系统 


11-2 ”路 由 选择 协议 的 应 用 范围 


BGP 特点 如 下 : 

。 距离 矢量 协议 。 

。 传输 协议 ，TCP， 端 口号 : 17。 

。 支持 CIDR〔 无 类 别 域 间 选 路 )。 

。 路 由 更 新 只 发 送 增 量 路 由 。 

。 丰富 的 路 由 过 滤 和 路 由 策略 。 

我 们 常 接触 、 使 用 得 较 多 的 路 由 选择 协议 是 内 部 网 关 协 议 ， 根 据 算法 的 不 同 ， 主 要 
包括 RIP、OSPF (开放 最 短路 径 优先 )、IGRP〈 内 部 网 关 路 由 协议 )、EIGRP 增强 型 内 
部 网 关 路 由 协议 )、IS-IS 五 种 。 路 由 选择 协议 将 路 由 信息 发 送 到 其 他 节点 所 采用 的 基本 
算法 是 扩散 法 ， 为 了 避免 信息 重复 发 送 ， 通 常会 对 路 由 信息 包 进 行 编号 ， 通 常 是 每 发 送 
一 个 路 由 信息 就 递增 编号 〈 即 加 1)。 表 11-4 中 总 结 了 五 种 常见 路 由 协议 的 知识 点 。 


表 11-4 路 由 协议 比较 


使 用 广泛 ， 简单、 可靠 ,支持 CIDR、VLSM 及 连续 子 网 ， 最 大 跳 
距离 向 量 协议 数 是 15〈 隔 一 个 路 由 器 为 一 跳 )， 每 隔 30 秒 广播 一 次 路 由 信息 。 
但 其 收敛 慢 ， 网 络 规模 受 限 
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续 表 
协 议 类 和 别 


IGRP 距离 向 量 协议 


主要 特点 
使 用 组 合用 户 配置 尺度 〈 包 括 延 时 、 带 宽 、 可 靠 性 、 负 载 )， 不 支 
持 VLSM 和 不 连续 子 网 ， 每 90 秒 发 送 一 次 路 由 更 新 广播 
通过 路 由 器 间 通 告 网 络 接口 状态 (使 用 LSA 一 一 链 路 状态 通告 ) 
来 建立 链 路 状态 数据 库 ， 生 成 最 短路 径 树 ， 每 个 路 由 器 自己 构造 
路 由 表 . 使 用 Dijkstra 算法 。 主要 优点 是 : 迅速 、 无 环 路 的 收敛 性 、 
支持 精确 度量 ， 但 路 由 开销 大 
使 用 一 种 散射 更 新 算法 ， 实 现 很 高 的 路 由 性 能 。 支 持 VLSM、 不 
连续 子 网 ， 支 持 自动 路 由 汇总 功能 ， 支 持 多 种 网 络 层 协议 
能 够 应 用 于 内 部 网 关 ， 也 可 用 于 外 部 网 关 


OSPF 链 路 状态 协议 


EIGRP | 平衡 混合 (前 两 种 》 
IS-IS 链 路 状态 协议 


2， 路 由 协议 分 类 

路 由 器 可 以 使 用 两 种 基本 方式 进行 路 由 选择 : 一 是 使 用 预先 设置 好 的 静态 路 由 ， 二 
是 使 用 一 种 动态 路 由 选择 协议 来 动态 地 计算 路 由 。 而 动态 路 由 选择 协议 根据 实现 机 制 的 
不 同 ， 又 可 以 分 为 距离 矢量 路 由 选择 、 链 路 状态 路 由 选择 和 混合 路 由 选择 三 种 类 型 。 

1) 静态 路 由 

静态 路 由 是 预先 设置 的 ， 将 发 现 和 传播 路 由 的 工作 交 给 了 互联 网 络 管理 者 。 

优点 :， 有 利于 更 安全 的 网 络 ， 能 够 更 充分 地 利用 资源 ， 可 以 使 用 更 小 、 更 便宜 的 路 
由 器 。 

缺点 : 当 网 络 出 现 问 题 或 其 他 原因 引起 拓扑 变化 时 , 需要 管理 员 手 工 调整 这 些 变 化 ， 
在 调整 之 前 会 因为 无 法 识别 失效 的 链 路 而 造成 路 由 失效 。 

适用 场合 : 非常 小 、 到 给 定 目标 只 有 一 条 路 径 的 网 络 ， 大 型 或 复杂 网 络 中 的 一 个 安 
全 局 部 。 

2) 距离 矢量 路 由 

距离 矢量 路 由 定期 给 直接 相 邻 的 网 络 邻 居 传 送 它们 路 由 选择 表 的 副本 ， 每 个 接收 者 
将 一 个 距离 矢量 (就 是 它 自己 的 距离 “ 值 ”) 加 到 表 中 ， 并 转发 给 它 的 邻居 ， 以 形成 对 网 
络 “距离 ”的 累积 透视 图 。 距 离 矢量 路 由 主要 包括 RIP、IGRP 两 种 。 

优点 : 协议 简单 ， 易 于 配置 、 维 护 与 使 用 。 

缺点 : 当 网 络 出 现 问题 或 其 他 原因 引起 拓扑 变化 时 ， 路 由 器 要 花 一 定 的 时 间 来 “ 汇 
聚 ”对 新 网 络 拓扑 的 认 知 ， 在 这 个 过 程 中 可 能 出 现 错误 的 问题 。 

适用 场合 : 适合 于 非常 小 的 网 络 ， 这 些 网 络 没有 或 者 有 很 少 元 余 路 径 ， 并 且 没 有 严 
格 的 网 络 性 能 要 求 。 

3) 链 路 状态 路 由 

链 路 状态 路 由 支持 关于 网 络 拓扑 结构 的 复杂 数据 库 ， 通 过 与 网 络 中 其 他 路 由 器 交换 
链 路 状态 通知 来 实现 。 而 且 链 路 状态 的 交换 是 由 网 络 中 的 一 个 事件 触发 的 ， 而 不 是 定期 
进行 的 ， 这 样 就 可 以 加 快 汇聚 的 过 程 。 链 路 状态 路 由 主要 包括 OSPF。 
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优点 : 具有 良好 的 灵活 性 、 扩 展 性 。 
缺点 : 在 初始 的 发 现 过 程 中 ， 有 可 能 产生 路 由 交换 的 泛滥 ， 从 而 降低 网 络 性 能 ， 并 


且 对 内 存 和 处 理 器 的 要 求 高 ， 使 得 路 由 器 的 费用 提高 。 

适用 场合 : 适合 任意 大 小 的 网 络 。 

4) 混合 路 由 

混合 路 由 主要 包括 EIGRP， 综 合 了 距离 矢量 路 由 和 链 路 状态 路 由 的 优点 。 
11.3.3 静态 路 由 配置 

所 谓 静 态 路 由 配置 ， 也 就 是 用 户 人 为 地 指定 对 某 一 网 络 访问 时 所 要 经 过 的 路 径 。 在 
图 11-3 中 则 列 出 了 一 个 静态 路 由 配置 的 例子 。 


RI 


RI# config termainal 

Ri(config# ip route 192.168.2.0 255.255.255.0 192.168.1.2 
Ri(config)# end 

192.168.1.1/24 


92.168.1.2/24 


192.168.2.1/24 


R3# config termainal 
R3(config)j# ip route 192.168.1.0 255.255.255.0 192.168.2.2 


R3(config)# end 
图 11-3 静态 路 由 配置 实例 


其 中 最 关键 的 配置 语句 是 : 
Router> ip route ip-addr subnet-mask gateway 


ip-addr 为 IP 地 址 ，subnet-mask 为 子 网 掩 码 ，gateway 为 网 关 。 其 中 IP 地 址 指 的 是 
目标 网 络 的 地 址 ， 而 网 关 处 的 他 地 址 则 说 明了 路 由 的 下 一 站 。 


11.3.4 RIP 协议 配置 


RIP 采用 距离 矢量 算法 〈 常 常 归于 Bellman-Ford 或 Ford-Fulkerson 算法 ) 计算 路 由 ， 
是 最 早 的 路 由 选择 协议 之 一 。RIPv2 还 支持 CIDR (无 类 域 间 路 由 ) 和 VLSM (可 变 长 子 
网 掩 码 ), 它 只 适用 于 小 型 的 同 构 网 络 , 它 是 以 跳 数 表示 距离 的 (每 经 过 一 个 路 由 器 则 跳 
数 加 1)， 人 允许 的 最 大 跳 数 为 1 5， 因此 任何 超过 15 个 中 间 站 点 的 目的 地 均 被 表示 为 不 可 
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1. RIP 路 由 配置 常用 命令 


达 。RIP 是 定期 更 新 路 由 表 的 ， 它 每 隔 30s 广播 一 次 路 由 信息 。 


RIP 路 由 配置 常用 命令 如 表 11-5 所 示 。 
表 11-5 RIP 路 由 配置 常用 命令 


命 令 说 明 
router rip 指定 使 用 RIP 协议 
version {1|2} 指定 RIP 协议 版 本 
network network-addr 指定 与 该 路 由 器 直接 相连 的 网 络 
show ip route 查看 路 由 表 信 息 
Show ip route rip 查看 RIP 协议 路 由 信息 


2. RIP 配置 实例 


下 面 我 们 介绍 一 个 网 络 的 实例 。 


4 个 位 于 不 同 地 理 位 置 的 子 网 通过 远程 电缆 连接 在 一 起 ， 现 在 要 求 使 用 RIP 协议 完 


成 整个 路 由 选择 的 配置 ， 如 图 11-4 所 示 。 
192.168.1.0/24 192.168.2.0/24 
EI0 E0 
S1 192.168.10.0/24 Sl 
RI1 R2 
192.168.12.0/24 | 9 $0 | 192.168.13.024 
S0 S0 
Sl sl 
192.168.11.0/24 
Eo R3 E0 R4 
192.168.3.0/24 192.168.4.0/24 
RI1:E0 192.168.1.1 R2:E0 192.168.2.1 
R1:S0 192.168.12.1 R2:S0 192.168.13.1 
R1:S1 192.168.10.1 R2:S1 192.168.10.2 
R3:E0 192.168.3.1 R4:E0 192.168.4.1 
R3:S0 192.168.12.2 R4:S0 192.168.13.2 
RS:S1 192.168.11.1 R4:S1 192.168.11.2 


R1# config terminal 


图 11-4 RIP 配置 拓扑 图 


R1 (config)# router rip 


R1 (config-router)# network 192.168.1.0 


(进入 全 局 配置 模式 ) 
(进入 RIP 协议 配置 子 模式 ) 
(说 明 路 由 器 R1 与 192 .168 .1.0 邻接 ) 


R1 (config-router)# network 192.168.10.0 (说 明 路 由 器 R1 与 192.168.10.0 邻接 ) 
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R1 (config-router)# network 192.168.12.0 (说 明 路 由 器 R1 与 192.168.12.0 邻接 ) 
R1 (config-router)# version 2 (设置 RIP 的 版 本 为 2) 


其 他 三 个 路 由 器 的 配置 与 此 类 似 , 只 是 根据 其 邻接 网 络 的 不 同 , 修改 相应 的 network 
子 句 即 可 。 例如， 路 由 器 R2 邻接 的 网 络 则 是 : 192.168.2.0、192.168.10.0、192.168.13.0。 

3. 读 懂 RIP 协议 路 由 信息 

当 完 成 了 RIP 路 由 选择 协议 的 配置 之 后 ， 可 以 使 用 show ip route 命令 来 查看 路 由 表 
的 信息 。 根 据 前 面 的 配置 ， 当 查看 R1 的 路 由 表 时 ， 将 看 到 以 下 信息 : 


192.168.1.0 is directly connected,Ethernet0 

192.168.12.0 is directly connected, Serial0 

192.168.10.0 is directly connected, Seriall 

192.168.2.0 [120/1] via 192.168.10.2, xx:xx:xx, Seriall 

192.168.13.0 [120/1] via 192.168.10.2, xx:xx:xx, Seriall 

192.168.3.0 [120/1] via 192.168.12.2, xx:xx:xx, Serial0 

192.168.11.0 [120/1] via 192.168.12.2, xx:xx:xx, Serial0 

192.168.4.0 [120/2] via 192.168.10.2, xx:xx:xx, Seriall 
[120/2] via 192.168.12.2, xx:xx:xx, Serial0 


第 一 部 分 ， 即 最 前 面 的 C 或 R 代表 路 由 项 的 类 别 ，C 是 直 连 ，R 代表 是 RIP 协议 生 
成 的 。 

第 二 部 分 是 目的 网 段 。“[120/1]” 表 示 RIP 协议 的 管理 距离 为 120，1 则 是 路 由 的 度 
量 值 , 即 跳 数 。 可 以 看 到 路 由 器 R1 到 192.168.4.0 需要 经 过 一 R2 一 R4 或 一 R3 一 R4 两 站 ， 
因此 其 度量 值 为 2， 即 两 跳 。 

注 : 管理 距离 是 用 来 表示 路 由 协议 的 优先 级 的 , RIP 的 值 为 120, OSPF 为 110, IGRP 
为 100，EIGRP 为 90， 静 态 设置 为 1， 直 接连 接 为 0; 因此 我 们 可 以 看 出 在 路 由 项 中 ， 
EIGRP 是 首选 的 ， 然 后 才 是 IGRP，OSPF，RIP。 

第 三 部 分 表示 下 一 跳 点 的 全 地 址 。 

第 四 部 分 (xx:xx:xx) 说 明了 路 由 产生 的 时 间 。 

第 五 部 分 表示 该 条 路 由 所 使 用 的 接口 。 


11.3.5 ”IGRP 协议 配置 


IGRP 与 RIP 之 间 最 关键 的 区 别 在 于 度量 值 . 路 由 确定 算法 及 默认 网 关 的 使 用 。IGRP 
在 默认 情况 下 是 90s 发 送 一 次 路 由 更 新 广播 ， 在 三 个 更 新 周期 内 〈 即 270s) 没有 从 路 由 
表 中 的 一 个 路 由 器 接收 到 更 新 ， 则 会 宣告 路 由 不 可 访问 。 七 个 更 新 周期 ( 即 630s) 后 ， 
将 清除 该 路 由 项 。 

1. IGRP 路 由 配置 常用 命令 

IGRP 路 由 配置 的 常用 命令 如 表 11-6 所 示 。 


罗网 罗 见 胡 人 人 
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表 11-6 IGRP 路 由 配置 的 常用 命令 
说 明 

指定 使 用 IGRP 协议 ， 其 中 autonomous-system 是 自治 系统 号 ，IGRP 
协议 只 在 相同 自治 系统 号 的 路 由 器 之 间 完 成 路 由 更 新 
指定 与 该 路 由 器 直接 相连 的 网 络 
指定 链 路 的 带宽 ， 通 常 单位 为 Kbps 
指定 链 路 的 时 钟 频 率 ， 通 常 单位 为 Hz 
用 来 设置 自 定义 的 路 由 更 新 时 间 。 例如 , 将 更 新 时 间 缩 短 为 30s: timer 
basic 30 90 0210 
禁止 抑制 功能 ， 路 由 信息 删除 后 可 立即 接收 新 的 
当 信息 包 穿 过 50 个 路 由 器 时 ， 删 除 信息 包 


命令 
Iouter igrp autonomous- 
System 
network network-addr 
bandwidth 带宽 
clockrate 时 钟 频率 
timer basic 更 新 周期 到 期 
时 间 抑制 与 否 清除 时 间 


no metric holddown 


metric maximum-hop 50 


2. IGRP 配置 实例 

当 网 络 的 拓扑 结构 不 确定 、 复 杂 时 ， 利 用 IGRP 路 由 选择 协议 可 以 根据 延迟 、 带 宽 、 
可 靠 性 和 负载 来 进行 优化 ， 但 其 不 支持 VLSM。 如 图 11-5 所 示 的 就 是 一 个 IGRP 的 配置 
实例 。 


192.168.1.0/24 192.168.2.0/24 
E0 E0 
SI1 192.168.10.0/24 Sl 
RI 512K 、 R2 
S0 
192.168.12.0/24 2 
512K 512K 192.168.13.0/24 
S0 S0 
sl 64K Sl 
192.168.11.0/24 
FE0 R3 EOR4 
192.168.3.0/24 192.168.4.0/24 
RI1:E0 192.168.1.1 R2:E0 192.168.2.1 
R1:S0 192.168.12.1 R2:S0 192.168.13.1 
R1:S1 192.168.10.1 R2:S1 192.168.10.2 
R3:E0 192.168.3.1 R4:E0 192.168.4.1 
R3:S0 192.168.12.2 R4:S0 192.168.13.2 
RS:S1 192.168.11.1 R4:S1 192.168.11.2 


图 11-5 ”IGRP 配置 拓扑 图 
下 面 以 路 由 器 R3 为 例 ， 说 明 其 配置 的 过 程 。 


R3# config terminal 


(进入 全 局 配置 模式 ) 


R3(config)# interface Ethernet0 (进入 以 太 网 口 0 子 配置 模式 ) 
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R3 (config- if)# ip address 192.168.3.1 255.255.255.0 (配置 IP 地 址 ) 
R3 (config- if)# no keepalive (不 监测 keepalive 信号 ， 即 不 连接 设备 时 可 激活 该 接口 ) 
R3 (config- if)# exit 


R3 (config)# interface Serial0 (进入 广域网 口 0 子 配置 模式 ) 
R3 (config- if)# ip address 192.168.12.2 255.255.255.0 (配置 IP 地 址 ) 
R3 (config- if)# bankwidth 512 (设置 带宽 ) 

R3 (config- if)# clockrate 512000 (设置 时 钟 频率 ) 

R3 (config- if)# exit 

R3 (config)# interface Seriall (进入 广域网 口 1 子 配 置 模式 ) 
R3 (config- if)# ip address 192.168.11.1 255.255.255.0 (配置 IP 地址 ) 
R3 (config- if)# bankwidth 64 (设置 带宽 ) 

R3 (config- if)# clockrate 64000 (设置 时 钟 频率 ) 


R3 (config)# exit 


R3 (config)# router igrp 100 (进入 IGRP 协议 配置 子 模式 ) 

R3 (config-router)# network 192.168.12.0 (说 明 路 由 器 R3 与 192.168.12.0 邻接 ) 
R1 (config-router)# network 192.168.11.0 〔( 说 明 路 由 器 R3 与 192.168.11.0 邻接 ) 
R1 (config-router)# network 192.168.3.0 (说 明 路 由 器 R3 与 192.168.3.0 邻接 ) 


11.3.6 _EIGRP 协议 配置 


EIGRP 是 增强 型 的 IGRP 协议 ， 是 典型 的 平衡 混合 路 由 选择 协议 ， 融 合 了 距离 矢量 
和 链 路 状态 两 种 路 由 选择 协议 的 优点 , 使 用 一 种 散射 更 新 算法 , 实现 了 更 高 的 路 由 性 能 。 
运行 EIGRP 的 路 由 器 之 间 形 成 邻居 关系 , 并 交换 路 由 信息 , 通过 Hello 包 维 持 邻 居 关系 。 
它 将 存储 所 有 与 其 相 邻 路 由 器 的 路 由 表 信 息 ， 以 快速 适应 路 由 变化 。EIGRP 路 由 器 内 包 
括 一 个 相 邻 路 由 器 表 、 一 个 拓扑 结构 表 、 一 个 路 由 表 。 它 支持 VLSM、 自 动 路 由 汇总 ， 
支持 多 种 网 络 层 协 议 。 

1. EIGRP 路 由 配置 常用 命令 

EIGRP 路 由 配置 的 常用 命令 如 表 11-7 所 示 。 


表 11-7 EIGRP 路 由 配置 的 常用 命令 

说 明 
指定 使 用 EIGRP 协议 ， 其 中 autonomous-system 是 自治 系统 号 ， 
EIGRP 协议 只 在 相同 自治 系统 号 的 路 由 器 之 间 完 成 路 由 更 新 
指定 与 该 路 由 器 直接 相连 的 网 络 。 如 果 指 定 的 网 络 是 A、B、C 
类 ， 则 无 须 加 入 掩 码 反 码 ; 如 果 是 子 网 ， 则 需要 加 入 掩 码 反 码 
关闭 自动 汇总 功能 


命 令 


Touter eigrp autonomous-system 


network network-addr 掩 码 反 码 


Do auto-summary 


2. EIGRP 配置 实例 
EIGRP 配置 拓扑 图 如 图 11-6 所 示 。 
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192.168.1.0/24 


192.168.2.0/24 192.168.3.0/24 


11-6 ”EIGRP 配置 拓扑 图 
下 面 就 以 路 由 器 R1 为 例 ， 说 明 整 个 配置 过 程 : 


R1# config terminal (进入 全 局 配置 模式 ) 

Rl (config)# interface Ethernet0 (进入 以 太 网 口 0 子 配置 模式 ) 
R1 (config-if)# ip address 192.168.1.1 255.255.255.0 (配置 IP 地 址 ) 

R1 (config)# exit 

R1 (config)# interface Serial0 (进入 广域网 口 0 子 配置 模式 ) 
R1 (config-if))# ip address 172.16.4.13 255.255.255.252 (配置 IP 地 址 ) 
R1 (config-if))# bankwidth 1544 (设置 带宽 ) 

R1 (config-if) )# exit 

R1 (config)# interface Seriall (进入 广域网 口 1 子 配置 模式 ) 
R1 (config-if))# ip address 172.16.4.6 255.255.255.252 (配置 IP 地 址 ) 
R1 (config-if))# bankwidth 1544 (设置 带宽 ) 

R1 (config-if))# clockrate 130000 (设置 时 钟 频率 ) 

R1 (config-if))# exit 


Rl (config)# router eigrp 10 (进入 IGRP 协议 配置 子 模式 ) 
R1 (config-router)# network 172.16.4.4 0.0.0.3 

R1 (config-router)# network 172.16.4.12 0.0.0.3 

R1 (config-router)# network 192.168.1.0 


注 : 在 上 面 的 配置 中 , network 172.16.4.4 和 172.16.4.12 是 两 个 子 网 , 因此 需 写 出 “ 掩 
码 ” 的 反 码 。 
11.3.7 OSPF 协议 配置 

开放 最 短路 径 优先 〈OSPF) 协议 ， 和 其 他 SPF 一 样 ， 它 采用 的 也 是 Dijkstra 算法 。 


OSPF 协议 现在 已 成 为 最 重要 的 路 由 选择 协议 之 一 ， 主 要 用 于 同一 个 自治 系统 。 
OSPF 协议 采用 了 “区 域 -area” 的 设计 ， 提 高 了 网 络 可 扩展 性 ， 并 且 加 快 了 网 络 汇 
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聚 时 间 。 也 就 是 将 网 络 划分 成 许多 较 小 的 区 域 ， 每 个 区 域 定义 一 个 独立 的 区 域 号 并 将 此 
信息 配置 给 网 络 中 的 每 个 路 由 器 。 从 理论 上 说 ， 通 常 不 应 该 采用 实际 地 域 来 划分 区 域 ， 
而 是 应 该 本 着 使 不 同 区 域 间 的 通信 量 最 小 的 原则 进行 合理 分 配 。 

1. OSPF 路 由 配置 常用 命令 

OSPF 路 由 配置 的 常用 命令 如 表 11-8 所 示 。 


命 令 
router ospf 
process-id 
Network 网 码 地 址 
掩 码 反 码 area 区 域 号 
area 区 域 号 stub 
show ip ospf neighbor 


Do ospf auto-cost- 
determination 
ip ospf cost 


2. OSPF 配置 实例 


表 11-8 OSPF 路 由 配置 的 常用 命令 
说 明 

指定 使 用 OSPF 协议 ， 其 中 process-id 是 其 路 由 进程 号 ， 多 个 OSPF 进程 
可 以 在 同一 个 路 由 上 配置 ， 但 通常 不 要 这 样 做 ， 该 进程 号 只 在 路 由 器 内 
部 起 作用 ， 不 同 路 由 器 可 以 不 同 
指定 与 该 路 由 器 直接 相连 的 网 络 。 掩 码 反 码 可 以 用 255.255.255.255 减 去 
掩 码 得 到 。 区域 号 可 以 是 数字 , 也 可 以 是 全 地 址 ,。 ID 为 0 表示 是 主干 域 ， 
不 同 网 络 区 域 的 路 由 器 通过 主干 域 学 习 路 由 
将 某 区 域 转换 成 根 区 〈 不 繁殖 外 部 路 由 的 区 域 ) 
列 出 与 本 路 由 器 是 “邻居 ”关系 (也 就 是 进行 路 由 信息 交换 的 ) 的 路 由 
器 
OSPF 会 自动 根据 每 个 接口 的 带宽 ， 计 算出 其 cost (代价 ): cost=105 带 
宽 ( 单 位 为 bps)。 如 果 要 手动 配置 ， 则 可 使 用 该 命令 使 其 不 自动 计算 
手动 设置 接口 cost 


下 面 以 图 11-7 所 示 的 一 个 网 络 为 例 来 说 明 OSPF 路 由 选择 协议 的 配置 方法 , 该 网 络 
中 有 0 和 1 两 个 区 域 ， 其 中 R1 的 S1 端口 、R2 的 S0 端口 属于 区 域 0; 而 R3、R1 的 S0 
端口 、R2 的 S1 端口 则 属于 区 域 1。 


172.16.10.0/24 


168.3.0/24 


192.168.1.0/24 


图 11-7 OSPF 配置 拓扑 图 
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下 面 列 出 三 个 路 由 器 配置 OSPF 的 指令 。 


R1# config terminal 〈 进 入 全 局 配置 模式 ) 

R1 (config)# router ospf 100 (进入 0SPF 协议 配置 子 模式 ) 

R1 (config-router)# network 172.16.10.1 0.0.0.0 area 0 (设置 邻接 网 络 ) 
R1 (config-router)# network 172.16.11.1 0.0.0.0 area 0 (指定 区 域 0) 
Rl (config-router)# network 192.168.2.1 0.0.0.0 area 1 


R2 (config)# router ospf 200 (进入 0SPF 协议 配置 子 模式 ) 
R2 (config-router)# network 172.16.0.0 0.0.255.255 area 0 (设置 邻接 网 络 ) 
R2 (config-router)# network 192.168.3.0 0.0.0.255 area 1 


R3 (config)# router ospf 300 (进入 OSPF 协议 配置 子 模式 ) 
R3 (config-router)# network 192.0.0.0 0.255.255.255 area 1 (设置 邻接 网 络 ) 


从 上 面 的 配置 实例 中 可 知 ， 在 配置 OSPF 时 可 以 将 子 网 进行 合并 ， 以 减少 条 目 ， 提 
高 效率 。 例 如 R3， 其 邻接 子 网 是 192.168.1.0、192.168.2.0、192.168.3.0 三 个 ， 因 此 可 以 
合并 为 192.0.0.0/255.0.0.0; 当然 合并 为 192.168.0.0/255.255.0.0 也 是 可 行 的 。 


11.3.8 ”访问 控制 列表 ACL 配置 


访问 控制 列表 通过 限制 使 用 者 或 设备 来 达到 控制 网 络 流量 、 解 决 网 络 拥塞 、 提 高 安 
全 性 等 目的 。 在 IP 网 络 中 ， 可 以 使 用 的 访问 列表 有 标准 访问 列表 〈 值 为 1 一 99)、 扩 展 
访问 列表 (标号 为 100 一 199) 两 种 。 

1. 标准 访问 列表 

功能 说 明 : 基于 源 卫 地 址 来 进行 判定 是 否 允 许 或 拒绝 数据 报 通过 (或 其 他 操作 ， 例 
如 在 NAT 中 判断 是 否 进行 地 址 转换 )。 

命令 格式 : 


access-list access-list-number {permit | deny} 
{source [ source-wildcard] | any } 


命令 解释 : 

。 access-list; 访问 列表 命令 。 

access-list-number: 访问 列表 号 码 ， 值 为 1 一 99。 
。 permit: 人 允许。 

。 deny: 拒绝 。 

。 source: 源 耳 地址 。 

。 source-wildcard: 源 耳 地 址 的 通配符 。 
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。 any: 任何 地 址 ， 代 表 0.0.0.0 255.255.255.255。 
。 通配符 : source-wildcard 省 略 时 ， 则 使 用 默认 值 0.0.0.0。 它 的 作用 与 子 网 掩 码 是 
不 相同 的 ， 当 其 取 值 为 1 时 ， 代 表 该 位 不 必 强 制 匹 配 ; 当 其 取 值 为 0 时 ， 代 表 必 
须 匹 配 。 
因此 ， 如 果 source 是 203.66.47.0，source-wildcard 是 0.0.0.255， 则 说 明 只 要 前 三 组 
合 ， 最 后 一 组 可 以 不 符合 ， 即 有 一 个 C 类 的 瑟 地 址 符合 。 
这 个 命令 的 实例 如 下 : 


access-list 1 permit 202. 1. 2.3 (允许 IP 地 址 为 202 .1 .2.3 的 数据 包 通过 ) 
access-list 2 permit 202. 1. 2.3 0.0.0.255 (允许 网 络 202.1.2.0 的 数据 包 通 过 ) 
access-list 3 deny 202. 1. 2.3 (禁止 IP 地 址 为 202 .1 .2.3 的 数据 包 通 过 ) 
access-list 5 deny 202. 1. 2.3 

access-list 5 permit any 


(禁止 IP 地 址 为 202 .1 .2.3 的 数据 包 通 过 ， 但 允许 其 他 任何 IP 的 数据 包 通 过 ) 


2. 扩展 访问 列表 

功能 说 明 : 在 标准 访问 列表 的 基础 上 增加 更 高 层次 的 控制 ， 它 能 够 基于 目的 地 址 、 
端口 号 码 、 对 话 层 协议 来 控制 数据 报 。 

命令 格式 : 


access-list access-list-number { permit | deny } 
{protocol \ protocol-keyword } 
{source [ source-wildcard ] | any } 
{destination destination-wildcard ] | any } 
[ protocol-specific options] [ log ] 


命令 解释 : 

。 protocol \ protocol-keyword: 可 使 用 的 协议 ， 包 括 耳 、ICMP、IGRP、EIGRP、 
OSPF 等 。 

。 destination destination-wild: 目的 卫 地 址 ， 格 式 与 源 卫 地 址 相同 。 

。 protocol-specific options: 协议 指定 的 选项 。 

。 log: 记录 有 关 数 据 包 进入 访问 列表 的 信息 。 

这 个 命令 的 实例 如 下 : 


access-list 100 deny ip any 11.0.0.0 0.255.255.255 
access-list 100 permit ip any any 

(禁止 任何 IP 地 址 访问 11.0.0.0/8 网 络 的 IP 数据 报 ， 人 允许 其 他 的 访问 ) 
access-list 150 permit tcp any host 10.64.0.2 eq smtp 
(允许 以 SMTP 协议 访问 10.64.0.2) 
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11.3.9 ”网络 地 址 转换 配置 


网 络 地 址 转换 (NAT) 的 应 用 场景 主要 有 两 种 : 一 是 从 安全 角度 考虑 ， 不 想 让 外 部 
网 络 用 户 了 解 自己 的 网 络 结构 和 内 部 网 络 地 址 ; 二 是 从 人 P 地 址 资源 角度 考虑 ， 当 内 部 网 
络 人 数 太 多 时 ， 可 以 通过 NAT 实现 多 台 设 备 共 用 一 个 合法 卫 访问 Intemet。 

NAT 设置 可 以 分 为 静态 地 址 转换 、 动 态 地 址 转换 、 复 用 动态 地 址 转换 三 种 。 

1. 静态 地 址 转换 

静态 地 址 转换 将 本 地 地 址 与 合法 地 址 进行 一 对 一 的 转换 ， 且 需要 指定 其 与 哪个 合法 
地 址 进行 转换 。 如 果 内 部 网 络 有 E-mail 服务 器 或 FTP 服务 器 等 可 以 为 外 部 用 户 提供 的 服 
务 , 这 些 服 务 器 的 了 PP 地址 必须 采用 静态 地 址 转换 ， 以 便 外 部 用 户 可 以 使 用 这 些 服 务 。 整 
个 配置 过 程 包 括 三 个 步骤 ， 如 表 11-9 所 示 。 


表 11-9 静态 路 由 配置 


在 内 部 地 址 和 合法 地 址 之 间 建 立 静态 转换 | ip nat inside source static 内 部 地 址 合法 地 址 
指定 连接 网 络 的 内 部 端口 ip nat inside 


指定 连接 外 部 网 络 的 外 部 端口 ip nat outside 


NAT 转 换 表 
101.1.1.2 192.1.1.2 
101.1.1.3 192.1.1.3 
101.1.1.4 


11-8 静态 卫 地 址 转换 示例 


ip nat inside source static 10.1.1.2 192.1.1.2 
ip nat inside source static 10.1.1.3 192.1.1.3 
ip nat inside source static 10.1.1.4 192.1.1.4 


(手动 设置 静态 的 映射 关系 ) 
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interface Ethernet0 
apes5s 10.1.121 255.255.255.0 
ip nat inside (说 明 该 端口 是 内 网 接口 》 


interface Serial0 
ip ddress 工 92 T7131 255:255,255.0 
ip nat outside (说 明 该 端口 是 外 网 接口 ) 


2. 动态 地 址 转换 

动态 地 址 转换 也 是 将 本 地 地 址 与 合法 地 址 进行 一 对 一 的 转换 ， 但 是 动态 地 址 转换 是 
从 合法 地 址 池 中 动态 地 选择 一 个 未 使 用 的 地 址 与 本 地 地 址 进行 转换 。 其 配置 包括 5 个 步 
又 ， 如 表 11-10 所 示 。 


表 11-10 动态 地 址 转换 配置 

命令 
ip nat pool 地 址 池 名 称 起 始 王 地 址 终止 
人 P 地 址 子 网 掩 码 
access-list 标号 permit 源 地 址 通配符 
其 中 标号 为 1~99 间 的 整数 
jp nat inside source list 访问 列表 标号 pool 
地 址 池 名 称 
ip nat inside 
ip nat outside 


1 定义 合法 地 址 池 


定义 一 个 标准 的 访问 列表 规则 ， 指 出 允 
许 哪些 内 部 地 址 可 进行 动态 地 址 转换 
将 由 访问 列表 指定 内 部 地 址 与 指定 的 
合法 地 址 池 进 行 地 址 转换 

4 指定 与 内 部 网 络 相连 的 内 部 端口 

5 指定 连接 外 部 网 络 的 外 部 端口 


对 于 如 图 11-8 所 示 的 例子 ， 采 用 动态 地 址 映射 的 配置 如 下 所 示 : 


ip nat pool PoolA 192.1.1.2 192.1.1.10 netmask 255.255.255.0 
(设置 合法 地 址 池 ， 名 为 Poo1A， 地 址 范围 是 192.1.1.2~192.1.1.10) 
ip nat inside source list 1 pool PoolA 


(对 访问 列表 1 中 设置 的 本 地 地 址 ， 应 用 Poo1A 池 进 行动 态 地 址 转换 ) 


interface Ethernet0 
ip address 10.1.1.1 255.255.255.0 
ip nat inside (说 明 该 端口 是 内 网 接口 ) 


interface Serial0 
ip address 192.1.1.1 255.255.255.0 


ip nat outside (说 明 该 端口 是 外 网 接口 ) 


access-list 1 permit 10.1.1.0 0.0.0.255 (10.1.1.0/24 的 本 地 地 址 进行 NAT 转换 ) 
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3. 复 用 动态 地 址 转换 

复 用 动态 地 址 转换 首先 是 一 种 动态 地 址 转换 ， 但 是 它 可 以 允许 多 个 本 地 地 址 共用 一 
个 合法 地 址 。 对 于 只 申请 到 少量 瑟 地 址 , 但 却 经 常 同时 有 多 于 合法 地 址 个 数 的 用 户 上 外 
部 网 络 的 情况 ， 这 种 转换 极为 有 用 。 复 用 地 址 转换 的 配置 如 表 11-11 所 示 。 


表 11-11 复 用 地 址 转换 配置 


步 又 功 能 命令 
i 和 ipnat pool 地 址 池 名 称 起 始 卫 地 址 终止 

1 定义 合法 地 址 池 他 地 址 子 网 推 码 
3 定义 一 个 标准 的 访问 列表 规则 ， 指 出 允许 | access-list 标号 permit 源 地 址 通配符 

哪些 内 部 地 址 可 进行 动态 地 址 转换 其 中 标号 为 1 一 99 间 的 整数 

在 本 地 地 址 和 合法 全 地 址 间 建 立 复 用 动 | ip nat inside source list 访问 列表 标号 
3 态 地 址 转换 (与 动态 地 址 转换 相 比 ， 就 是 | pool 地 址 池 名 称 

加 上 overload) overload 
4 指定 与 内 部 网 络 相 连 的 内 部 端口 ip nat inside 
5 指定 连接 外 部 网 络 的 外 部 端口 ip nat outside 


假设 在 如 图 11-8 所 示 的 网 络 中 ， 只 有 两 个 外 部 地 址 : 192.1.1.1 和 192.1.1.2， 显 然 不 
够 用 ,因此 就 必须 采用 复 用 动态 地 址 转换 法 。 相 比 上 一 个 而 言 , 修改 的 只 有 其 中 的 两 句 : 

ip nat pool PoolA 192.1.1.1 192.1.1.2 netmask 255.255.255.0 

(设置 合法 地 址 池 ， 名 为 Poo1A， 地 址 范围 是 192.1.1.1~192.1.1.2) 


ip nat inside source list 1 pool PoolA overload 


(对 访问 列表 1 中 设置 的 本 地 地 址 ， 应 用 Poo1A 池 进 行 复 用 动态 地 址 转换 ) 
11.4 ”例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 12 道 例题 ， 考 生 可 
认真 完成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 


例题 1 
路 由 器 中 加 入 一 条 主机 路 由 ， 地 址 为 200.115.240.0， 子 网 掩 码 是 _(1) _。 
(1) A. 255.255.0.0 B. 255.255.240.0 
C. 255.255.255.0 D. 255.255.255.255 
例题 1 分 析 


本 题 考查 的 是 主机 路 由 的 概念 。 路 由 表 中 一 般 使 用 的 是 目的 主机 所 在 的 网 络 而 不 是 
单个 主机 ， 但 作为 特性 ， 卫 也 允许 指定 某 个 目的 主机 的 路 由 ， 称 为 指定 主机 路 由 ， 子 网 
掩 码 采用 255.255.255.255， 这 是 对 他 地 址 的 全 匹配 。 
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例题 1 答案 
Cy DD 
例题 2 
通过 路 由 器 的 访问 控制 列表 (ACL) 可 以 _CQ) 。 
(2) A. 进行 域名 解析 B. 提高 网 络 的 利用 率 
C. 检测 网 络 病毒 D. 进行 路 由 过 滤 
例题 2 分 析 


访问 控制 列表 (ACL) 是 应 用 在 路 由 器 接口 的 指令 列表 。 这 些 指 令 列表 用 来 告诉 路 
由 器 哪些 数据 包 可 以 收 、 哪 些 数据 包 需 要 拒绝 。 至 于 数据 包 是 被 接收 还 是 被 拒绝 ， 可 以 
由 类 似 于 源 地 址 、 目 的 地 址 、 端 口号 等 特定 指示 条 件 来 决定 。 


例题 2 答案 
(2) D 
例题 3 
通过 Web 管理 交换 机 ， 在 URL 栏 中 输入 _(3) _。 
(3) A. 交换 机 的 用 户 名 B. 交换 机 的 MAC 地 址 
C. 也 地址 D. 端口 号 
例题 3 分 析 


交换 机 可 以 通过 Web《〈 网 络 浏览 器 ) 来 管理 ， 但 是 必须 给 交换 机 指定 一 个 瑟 地 址 。 
在 默认 状态 下 ， 交 换 机 没有 IP 地 址 ， 必 须 通 过 串口 或 其 他 方式 指定 一 个 IP 地 址 之 后 ， 
才能 启用 这 种 管理 方式 。 


例题 3 答案 
(C37 
例题 4 
仿真 终端 与 交换 机 控制 台 端口 (Console) _ (4) 。 
(4) A. 通过 因特网 连接 B. 用 RS-232 电缆 连接 
C. 用 电话 线 D. 通过 局 域 网 连接 
例题 4 分 析 


交换 机 都 带 有 一 个 控制 端口 “Console”， 用 来 与 计算 机 或 终端 设备 进行 连接 ， 通 过 
特定 的 软件 来 进行 交换 机 的 配置 。 所 有 交换 机 都 安装 了 控制 台 端口 ， 使 用 户 或 管理 员 能 
够 利用 终端 与 路 由 器 进行 通信 ， 完 成 交换 机 配置 。 该 端口 提供 了 一 个 EIA/TIA-232 异步 
串 行 接口 ， 用 于 在 本 地 对 交换 机 进行 配置 〈 首 次 配置 必须 通过 控制 台 端 口 进行 )。 

Console 端口 使 用 配置 专用 连 线 (RS-232) 直接 连接 至 计算 机 串口 ， 利 用 终端 仿真 
程序 (如 Windows 下 的 “超级 终端 ?) 进行 交换 机 本 地 配置 。 
例题 4 答案 

(4)B 
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例题 5 

路 由 器 Console 端口 默认 的 数据 速率 为 (5) _。 

(5) A. 2400bps B. 4800bps C. 9600bps D. 10Mbps 
例题 5 分 析 


路 由 器 Console 口 ， 主 要 连接 终端 或 运行 终端 仿真 程序 的 计算 机 ， 在 本 地 配置 路 由 
器 。 它 提供 的 默认 速率 为 9600bps。 
使 用 Console 端口 连接 的 方式 ， 通 常 也 是 使 用 “超级 终端 ”仿真 软件 ， 具 体 配置 参 
数 如 下 : 端口 速率 为 9600bps， 数 据 位 为 8， 奇偶 校 验 无 ， 停 止 位 为 1， 流 控 无 。 
例题 $ 答案 
CC 
例题 6 
路 由 器 命令 “Router(config)# access-list 1 permit 192.168.1.1” 的 含义 是 _(6) 。 
(6) A. 不 允许 源 地 址 为 192.168.1.1 的 分 组 通过 ， 如 果 分 组 不 匹配 ， 则 结束 
B. 允许 源 地 址 为 192.168.1.1 的 分 组 通过 ， 如 果 分 组 不 匹配 ， 则 检查 下 一 条 
语句 
C. 不 允许 目标 地 址 为 192.168.1.1 的 分 组 通过 ， 如 果 分 组 不 匹配 ， 则 结束 
D. 允许 目标 地 址 为 192.168.1.1 的 分 组 通过 ， 如 果 分 组 不 匹配 ， 则 检查 下 一 条 
语句 
例题 6 分 析 
本 题 考查 路 由 器 标准 访问 控制 列表 的 配置 格式 及 其 表示 的 含义 。 具 体 参考 本 章 访问 
控制 列表 配置 内 容 。 


例题 6 答案 
(6) B 
例题 7 
在 生成 树 协 议 〈STP) 中 ， 根 交换 机 是 根据 _〈7)_ 来 选择 的 。 
(7) A. 最 小 的 MAC 地 址 B. 最 大 的 MAC 地 址 
C. 最 小 的 交换 机 ID D. 最 大 的 交换 机 ID 
例题 7 分 析 


STP 要 求 每 个 网 桥 分 配 一 个 唯一 的 标识 (BID)，BID 通常 由 优先 级 〈2bytes) 和 网 
桥 MAC 地 址 (6bytes) 构成 。 根 据 IEEE 802.1d 规定 ， 优 先 级 值 为 0~65 535， 默 认 
的 优先 级 为 32 768 (0x8000)。 当 交换 机 最 初 启动 时 ， 它 假定 自己 就 是 根 交换 机 ， 并 发 送 
次 优 的 BPDU， 当 交换 机 接收 到 一 个 更 低 的 BID 时 ， 它 会 把 自己 正在 发 送 的 BPDU 的 
根 BID 蔡 换 为 这 个 最 低 的 根 BID， 所 有 的 网 桥 都 会 接收 到 这 些 BPDU， 并 且 判 定 具 有 最 
小 BID 值 的 网 桥 作为 根 网 桥 。 

根据 选举 规则 ， 选 择 较 小 的 优先 级 的 交换 机 ， 当 优先 级 相同 的 时 候 ， 查 找 最 小 的 
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MAC 地 址 成 为 根 交 换 机 。 
例题 7 答案 
《92 
例题 8 
下 面 关 于 802.1q 协议 的 说 明 中 正确 的 是 (8) 。 
(8) A. 这 个 协议 在 原来 的 以 太 帧 中 增加 了 4 个 字 节 的 帧 标记 字段 
B. 这 个 协议 是 下 TF 制定 的 
C. 这 个 协议 在 以 太 帧 的 头 部 增加 了 26 字 节 的 帧 标记 字段 
D. 这 个 协议 在 帧 尾部 附加 了 4 字 节 的 CRC 校 验 码 
例题 8 分 析 
802.1q 协议 由 IEEE 制定 , 根据 802.1q 封装 协议 , 在 发 送 数 据 包 时 ， 都 在 原来 的 以 
太 网 帧 头 中 的 源 地 址 后 增加 了 一 个 4 字 节 的 802.1Q 标签 ,之 后 接 原 来 以 太 网 的 长 度 或 类 
型 域 , 关于 以 太 网 桢 头 的 封装 格式 , 这 4 个 字 节 的 802.1Q 标签 头 包 含 了 2 个 字 节 的 标签 
协议 标识 (TPID， 它 的 值 是 8100)， 和 两 个 字 节 的 标签 控制 信息 (TCI)，TPID 是 IEEE 
定义 的 新 的 类 型 ， 表 明 这 是 一 个 加 了 802.1Q 标签 的 本 文 。 
例题 8 答案 
(8) A 
例题 9 
新 交换 机 出 厂 时 的 默认 配置 是 _(9) 
(9) A. 预 配置 为 VLAN 1，VTP 模式 为 服务 器 
B. 预 配置 为 VLAN 1，VTP 模式 为 客户 机 
C. 预 配置 为 VLAN 0，VTP 模式 为 服务 器 
D. 预 配置 为 VLAN 0，VTP 模式 为 客户 机 
例题 9 分 析 
Cisco 的 交换 机 都 有 一 个 默认 的 VLAN, 即 VLAN1, 默认 工作 模式 就 是 服务 器 模式 。 
例题 9 答案 
(9) A 
例题 10 
当 启 用 VTP 修剪 功能 后 ， 如 果 交 换 端口 中 加 入 一 个 新 的 VLAN， 则 立即 _(10) 。 
(10) A. 剪断 与 周边 交换 机 的 连接 
B. 把 新 的 VLAN 中 的 数据 发 送 给 周边 交换 机 
C. 向 周边 交换 机 发 送 VTP 连接 报 文 
D. 要 求 周边 交换 机 建立 同样 的 VLAN 
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例题 10 分 析 

VTP 修剪 是 VTP 协议 的 一 个 功能 ， 它 能 减少 中 继 链 路 上 不 必要 的 信息 量 。 在 缺少 
VTP 修剪 的 情况 下 ， 发 给 某 个 VLAN 的 广播 会 送 到 每 一 个 在 中 继 上 承载 该 VLAN 的 交 
换 机 。 即 使 交换 机 上 没有 位 于 那个 VLAN 的 端口 也 是 如 此 。VTP 通过 修剪 ， 来 减少 不 必 
要 扩散 的 通信 量 , 提高 中 继 的 带宽 利用 率 。 仅 当中 继 链 路 接收 端 上 的 交换 机 在 那个 VLAN 
中 有 端口 时 ， 才 会 将 该 VLAN 的 广播 和 未 知 单 播 转发 到 该 中 继 链 路 上 。(VTP 修剪 不 会 
改变 一 条 链 路 的 生成 树 协议 的 特点 )， 因 此 选项 A，B，D 的 描述 都 是 错误 的 。 

启用 VTP 修剪 的 命令 为 : 


C2950#vlan database 
C2950 (vlan)#vtp pruning 


例题 10 答案 
(10) C 
例题 11 
路 由 器 命令 Rl(config) #ip routing 的 作用 是 _(C11) 。 
(11) A. 显示 路 由 信息 B.， 配置 默认 路 由 
C. 激活 路 由 器 端口 D. 启动 路 由 配置 
例题 11 分 析 


路 由 器 命令 R1(config) # ip routing 的 作用 是 启动 路 由 配置 ， 一 般 默 认为 启用 。 关 闭 
后 ， 路 由 器 成 为 透明 网 桥 。 
例题 11 答案 

(11) D 
例题 12 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明 】 

某 单 位 有 1 个 总 部 和 6 个 分 部 ,各 个 部 门 都 有 自己 的 局 域 网 。 该 单位 申请 了 6 个 C 类 
IP 地 址 202.115.10.0/24 一 202.115.15.0/24， 其 中 总 部 与 分 部 4 共用 一 个 C 类 地 址 。 现 计 
划 将 这 些 部 门 用 路 由 器 互联 ， 网 络 拓扑 结构 如 图 11-9 所 示 。 

【问题 1】 

该 网 络 采用 R1~R7 共 7 台 路 由 器 ， 采 用 动态 路 由 协议 OSPF。 由 网 络 拓扑 图 可 见 ， 
该 网 络 共 划分 了 三 个 OSPF 区 域 ， 其 主干 区 域 为 “(1) _， 主 干 区 域 中 ，_(2〉 为 区 域 
边界 路 由 器 ，__(3〉 为 区 域内 路 由 器 。 

【问题 2】 

下 表 是 该 系统 中 路 由 器 的 IP 地 址 分 配 表 。 
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分 部 6 


路 由 器 


及 1 


R2 


分 部 5 


11-9 某 单位 网 络 拓扑 图 


端口 IP 地 址 端口 P 地 址 端口 了 地 址 
E0:202.115.10.1/24 4 E0:202.115.14.1/24 E0:202.115.14.1/24 


| s0:10.0.0.1124 | 10.0.0.1/24 | So.1003224 | 10.0.3.2/24 S0:10.0.6.1/24 
| Sl:1005124 | 10.0.5.1/24 S1:10.0.7.1/24 
| E0:202.115.11.1/24 | 202.115.11.1/24 | 202.115.13.1/25 E0:202.115.15.1/24 
S0:10.0.0.2/24 | So:1003.124 | 10.0.3.1/24 R7 S0:10.0.6.2/24 


S1:10.0.2.1/24 S1:10.0.4.1/24 S1:10.0.8.1/24 


| Sl1001124 | 10.0.1.1/24 


请 根据 网 络 拓 扑 图 完成 以 下 R3 路 由 器 的 配置 : 


R3 (config)#interface e0/1 (进入 接口 e0/1 配置 模式 ) 
R3 (config-if)#ip address 202.115.13.254 (4) (设置 IP 地 址 和 掩 码 ) 
R3(config) # interface s0/0 (进入 串口 配置 模式 ) 


R3 (config-if) #ip address (5) 255.255.255.0 (设置 IP 地 址 和 掩 码 ) 
R3 (config) # interface s0/1 

R3 (config-if) #ip address _(6) 55.2554255.0 

R3(config) # interface s0/2 

R3 (config-if) #ip address _(7) Fe 

R3(config) # interface s0/3 

R3 (config-if) #ip address (8) 255.255 T2550 
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R3 (config) # interface s0/4 
R3 (config-if) #ip address _(9) pA 1 
R3(config) # interface s0/5 
R3 (config-if) #ip address (10) 255.25525530 


【问题 3】 

该 单位 部 门 4 共有 110 台 PC， 通 过 交换 机 连接 路 由 器 Rs 接 入 网 络 。 其 中 一 台 PC 
的 他 地 址 为 202.115.13.5， 则 其 子 网 掩 码 应 为 _Q1) _， 网 关 地 址 应 为 (12) 。 
例题 12 分 析 

【问题 1】 

OSPF 协议 采用 了 “区 域 -area” 的 设计 ， 提 高 了 网 络 可 扩展 性 ， 并 且 缩短 了 网 络 汇 
聚 时 间 。 也 就 是 将 网 络 划分 成 许多 较 小 的 区 域 ， 每 个 区 域 定义 一 个 独立 的 区 域 号 并 将 此 
信息 转发 给 网 络 中 的 每 个 路 由 器 。 从 理论 上 说 ， 通 常 不 应 该 采用 实际 地 域 来 划分 区 域 ， 
而 是 应 该 本 着 使 不 同 区 域 间 的 通信 量 最 小 的 原则 进行 合理 分 配 。OSPF 协议 配置 命令 
如 下 : 


network 网 码 地 址 掩 码 反 码 area 区 域 号 


该 命令 指定 与 该 路 由 器 直接 相连 的 网 络 。 掩 码 反 码 可 以 用 255.255.255.255 减 去 掩 码 
得 到 。 区 域 号 可 以 是 数字 ， 也 可 以 是 IP 地 址 。ID 为 0 表示 是 主干 域 ， 不 同 网 络 区 域 的 
路 由 器 通过 主干 域 学 习 路 由 。 区 域 边界 路 由 器 (ABR)〉 是 位 于 一 个 或 多 个 OSPF 区 域 的 
一 个 路 由 器 ， 其 连接 这 个 区 域 到 骨干 网 络 。ABR 被 认为 既是 OSPF 骨干 区 域 也 是 内 部 区 
域 的 一 部 分 ， 所 以 其 既 有 骨干 拓扑 也 有 其 他 区 域 的 拓扑 路 由 表 。 在 Area 0 区 域 中 ， 可 以 
明显 地 区 分 出 ， 区 域 边 界 路 由 器 为 R3， 区 域内 路 由 器 为 R1、R2。 

【问题 2】 

本 题 考查 的 是 为 边界 路 由 器 R3 端口 配置 人 P 地 址 即 子 网 掩 码 。 题 中 已 指出 , 总 部 (使 
用 E0 端口 与 R3 连接 ) 与 分 部 4( 使 用 E0 端口 与 Rs 连接 ) 是 共用 同一 子 网 ， 因 此 它们 
两 个 使 用 的 网 段 及 掩 码 是 完全 相同 的 。 根 据 表 1-1 中 指示 的 Rs 的 E0 端口 配置 信息 为 : 
202.115.13.1/25， 因 此 ，R3 的 E0 端口 掩 码 配置 为 255.255.255.128。 

第 (5) 空 处 ， 要 求 配置 R3 的 S0 的 瑟 地 址 信息 。 已 知 R3 的 S0 的 对 端 是 R2 的 S1 
端口 ， 两 者 必须 在 同一 网 段 ， 从 表 1-1 中 已 知 R2 的 S1 端口 卫 为 10.0.2.1/24， 因此，R3 
的 So 的 了 地 址 配置 范围 只 能 从 10.0.2.2 一 10.0.2.254。 第 (6) ~ (10) 空 可 按 上 述 方法 
进行 推算 。 

【问题 3】 

前 面 提 到 过 ， 分 部 4 通过 交换 机 接 入 ， 再 通过 Rs 的 E0 端口 与 路 由 器 Rs 连接 ， 从 
表 1-1 中 可 得 知 Rs 的 E0 端口 卫 为 202.115.13.1， 子 网 掩 码 为 255.255.255.128， 来 作为 
该 分 部 的 网 关 。 那 么 该 分 部 PC 的 子 网 掩 码 应 与 其 网 关 一 致 ， 为 255.255.255.128， 网 关 
地 址 即 E0 (Rs) 地 址 为 202.115.13.1。 
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例题 12 答案 
【问题 1】 
(1) Area0 
(2) R3 
(3) RI1 和 R2 
【问题 2】 
(4) 255.255.255.128 
(5) 10.0.2.2 一 10.0.2.254 之 间 任 意 一 个 地 址 
(6) 10.0.1.2 一 10.0.1.254 之 间 任 意 一 个 地 址 
(7) 10.0.8.2 一 10.0.8.254 之 间 任 意 一 个 地 址 
(8) 10.0.7.2 一 10.0.7.254 之 间 任 意 一 个 地 址 
(9) 10.0.4.2 一 10.0.4.254 之 间 任 意 一 个 地 址 
(10) 10.0.5.2 一 10.0.5.254 之 间 任 意 一 个 地 址 
【问题 3】 
(11) 255.255.255.128 
(12) 202.115.13.1 
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根据 对 考试 大 纲 的 分 析 以 及 历年 的 考试 情况 总 结 ， 本 章 出 题 数 应 在 5 分 左右 ， 约 占 
上 午 考试 的 7%。 而 在 下 午 考试 中 ， 占 有 较 大 的 比重 ， 基 本 稳定 在 30 分 左右 ， 至 少 也 会 
考查 15 分 。 

本 章 中 最 常 考查 的 知识 点 是 人 P 地 址 、 子 网 掩 码 的 规划 配置 、Windows 系统 下 DNS 
服务 器 、DHCP 服务 器 、Web 服务 器 、FTP 服务 器 、E-mail 服务 器 、 代 理 服务 器 等 的 
配置 。 

希 赛 教育 专家 特别 提示 : 虽然 在 考试 大 纲 中 对 Linux 平台 下 服务 器 配置 未 作 明 确 规 
定 , 但 Linux 系统 下 Samba 共享 服务 器 、DHCP 服务 器 、DNS 服务 器 、FTP 服务 器 、 邮 
件 服务 器 配置 等 也 是 经 常 考查 的 内 容 。 


12.1 IP 地 址 、 子 网 掩 码 的 规划 配置 


在 规划 设计 网 络 他 地 址 时 ， 一 定 要 充分 考虑 网 络 的 扩展 性 ， 一 时 的 “节约 ”可 能 会 
导致 日 后 大 规模 的 地 址 变更 ， 后 者 的 工作 量 非常 之 大 ， 且 会 带 来 一 些 不 必要 的 麻烦 。 比 
如 服务 器 地 址 变更 会 影响 到 访问 ,部 分 访问 者 可 能 对 变更 地 址 并 不 知晓 (尤其 是 领导 层 )， 
过 渡 期 可 能 非常 长 ， 会 影响 到 正常 业务 的 开展 。 当 主机 数目 确定 时 ， 也 要 尽量 避免 地 址 
分 配 “ 刚 刚好 ”的 思想 。 

由 于 C 类 网 络 可 扩展 性 小 ， 在 规划 设计 大 型 网 络 时 ， 通 常 使 用 A 类 或 者 B 类 网 络 
地 址 ， 而 配 以 C 类 网 络 掩 码 ( 如 255.255.255.0)， 这 样 的 好 处 是 给 每 一 个 局 域 网 留 出 很 
大 的 地 址 空间 ， 便 于 各 个 局 域 网 的 地 址 分 配 和 扩展 。 这 点 在 设计 按照 区 域 、 部 门 划分 的 
大 型 网 络 时 尤为 适用 。 比 如 使 用 A 类 地 址 58.0.0.0， 配 以 255.255.255.0 网 络 掩 码 。 

对 于 极 小 网 络 ， 比 如 网 络 掩 码 是 255.255.255.252 只 有 两 个 可 用 地 址 , 通常 适用 于 提 
供给 拨号 外 接 使 用 或 者 用 于 接 入 ISP。 比 如 某 公 司 局 域 网 为 便于 员工 出 差 时 能 够 随时 访 
问 公司 内 部 网 络 ， 需 要 提供 PPP 拨号 服务 ， 当 提供 电话 线路 非常 少时 〈 仅 一 条 )， 就 可 
以 使 用 这 类 超 小 网 络 以 便于 节约 网 络 资源 。 当 然 在 电话 线路 较 多 的 时 候 ， 需 要 使 用 地 
址 池 。 

路 由 器 的 地 址 一 般 选 择 当 前 网 络 中 最 大 的 人 P 地 址 ， 如 以 C 类 网 络 为 例 ， 网 络 地 址 
为 195.142.133.0, 网 络 掩 码 为 255.255.255.0, 一 般 使 用 195.142.133.254 作为 路 由 器 地 址 ， 
195.142.133.253 作为 局 域 网 交换 机 地 址 , 但 是 这 并 没有 什么 强制 的 规定 。195.142.133.1 一 
195.142.133.30 作为 局 域 网 内 服务 器 或 者 受 控 保密 计算 机 IP 地 址 使 用 ， 这 样 便于 防火 墙 
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等 网 络 设备 的 配置 。 

1. Linux 网 络 配置 

手工 配置 网 络 可 以 使 用 命令 /sbin/ifconfig 即 可 ， 不 用 另外 编辑 任何 文件 。 手 工 改变 
网 络 配置 时 ， 需 要 注意 的 是 很 多 网 络 服务 正在 运行 ， 它 们 可 能 不 会 检查 新 的 网 络 掩 码 和 
广播 地 址 ， 所 以 在 改变 接口 参数 之 前 ， 要 使 用 down 选项 使 该 接口 暂时 不 能 被 使 用 。 

一 般 手工 配置 网 络 参 数 的 命令 如 下 : 


# /sbin/ifconfig eth0 ipaddress netmask netmask broadcast broadcast 


比如 要 修改 eth0 的 子 网 掩 码 和 广播 地 址 ，ifconfig 命令 如 下 : 


# /sbin/ifconfig eth0 down 
# /sbin/ifconfig eth0 netmask new netmask broadcast new broadcast up 


例如 分 配给 某 单位 一 个 B 类 网 络 地 址 : 158.103.201.0， 子 网 掩 码 为 255.255.255.0， 
可 以 有 158.103.201.1 一 158.103.201.254 的 IP 地址 。 如 果 将 其 分 配 为 A 和 了 B 两 个 子 网 ， 
则 每 个 子 网 的 子 网 掩 码 变 成 255.255.255.128， 子 网 地 址 分 别 为 A 子 网 ，158.103.201.1 一 
158.103.201.126，B 子 网 : 158.103.201.129 一 158.103.201.254。 每 个 子 网 上 主机 网 络 参数 
配置 如 下 : 

A 子 网 : 


# /sbin/ifconfig eth0 ipaddress netmask 255.255.255.128 broadcast 158.103 . 
201-.127 


B 子 网 : 


#/sbin/ifconfig eth0 ipaddress netmask 255.255.255.128 broadcast 158.103. 
201.255 


利用 /sbin/ifconfig 命令 可 以 显示 所 有 网 络 参 数 : 

#/sbin/ifconfig -a 

2. Windows 2003 网 络 配置 

在 Windows 2003 安装 系统 时 ， 网 卡 就 已 经 被 安装 ， 并 配 以 最 基本 的 网 络 协议 ， 当 
然 包括 TCP/IP。 因 此 在 Windows 2003 下 的 网 络 配 置 主要 是 后 期 的 更 改 。 

单 击 屏幕 左下 角 的 “开始 ”按钮 ， 然 后 依次 选择 “设置 ”一 “网 络 和 拨号 连接 ”一 
“本 地 连接 ”命令 ， 或 者 在 桌面 “网 上 邻居 ”上 单 击 鼠标 右键 ， 选 择 “ 属 性 ”一 “本 地 连 
接 ” 命 令 ， 或 者 双击 屏幕 右 下 角 网 络 连接 图 标题 ， 然 后 进入 如 图 12-1 所 示 的 界面 。 

单 击 “ 属 性 ”按钮 ， 如 图 12-2 所 示 。 

双击 “Intemet 协议 《TCP/IP)” 项 ， 进 入 图 12-3 所 示 的 界面 。 

这 时 就 可 以 按照 需要 对 卫 地 址 、 子 网 掩 码 和 默认 网 关 进 行 配置 了 。 
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本 地 连接 尾 性 31x| 
党 坑 | 
连接 时 使 用 
副 Realtek RTLB139 (A) PCI Past Ethernet Adapter 
本 地 连接 状态 3x 
此 这 接 使 用 下 列 和 定 的 组 件 ); 


MF WLindk IFX/SPX/NetBIOS Conpatible Transport. 四 


团 六 NetBEUT Frotocol 
回信 Internet 协议 (TCP/IF) 
1 » 

安装 CI 扼 载 届 ) 属性 8) 


描述 
区 许 您 的 计算 机 访问 出 crosoft 网 络 上 的 资源 。 


灰 连接 后 在 任务 栏 中 显示 图 标 电 ) 


确定 取消 


图 12-1 本 地 连接 状态 图 12-2 本 地 连接 属性 
| 


0 


158 .103 .201 . 3 
255 .255 .255 . 0 
158 .103 .201 .254 


个 自动 获得 DNS 服务 器 地 址 (B) 


他 使 用 下 面 的 DNS 服务 器 地 址 时 :一 一 一 一 一 一 一 
首选 DNS 服务 器 下): 202 .99 .160 .68 
备用 DNS 服务 器 ): 
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12.2 IIS 服务 配置 


本 知识 点 在 于 了 解 IS 组 件 及 其 提供 服务 的 相关 概念 与 配置 , 掌握 Web 服务 器 、FTP 
服务 器 和 E-mail 服务 器 的 配置 方法 ， 相 关 配置 文件 和 参数 。 

IIS (Internet Information Server， 因 特 网 信息 服务 ) 是 一 种 Web〈 网 页 ) 服务 组 件 ， 
其 中 包括 Web 服务 器 、FTP 服务 器 、NNTP 服务 器 和 SMTP 服务 器 , 分 别 用 于 网 页 浏览 、 
文件 传输 、 新 闻 服 务 和 邮件 发 送 等 方面 ， 它 使 得 在 网 络 〈 包 括 互 联网 和 局 域 网 ) 上 发 布 
信息 成 了 一 件 很 容易 的 事 。 
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1) IIS 的 安装 

进入 “控制 面板 ” 依次 选择 “添加 /删除 程序 一 添加 /删除 Windows 组 件 ” 启动 
Windows 组 件 向 导 ， 在 “组 件 ”列表 中 ， 选 中 “应 用 程序 服务 器 ” 复 选 框 ， 单 击 详细 信 
息 ， 如 图 12-4 所 示 。 


Vindows 组 件 


可 以 添加 或 删除 Windows 的 组 件 。 


12-4 安装 IS 服务 (一) 


在 “Intermet 信息 服务 〈IS ) 的 子 组 件 ” 中 色 选 想 要 添加 的 服务 ， 比 如 FTP、SMTP 
等 等 ， 如 图 12-5 所 示 。 


Internet 信息 服务 CIIS) 


口 WP Service 

回 加 SWTP Service 

合 公 用 文件 

登 后 台 智能 传送 服务 (BITS) 服务 器 扩展 
回 鸣 万 维 网 服务 


回 上 文件 传输 协议 FTP) 服 务 


12-5 安装 JIS 服务 (二) 
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2) IIS 的 运行 

当 IIS 添加 成 功 之 后 ， 再 选择 “开始 ”一 “设置 ”一 “控制 面板 ”一 “管理 工具 ” 
一 “Intemet 服务 管理 器 (Intemet 信息 服务 )” 以 打开 IIS 管理 器 ， 对 于 有 “已 停止 ” 字 
样 的 服务 ， 均 在 其 上 单 击 鼠 标 右键 ， 选 择 “ 启 动 ”来 开启 。 


12.2.1 用 IIS 架设 Web 服务 器 


本 节 主 要 介绍 IIS 下 Web 服务 器 的 配置 。 

1. 站 点 主 目录 

安装 IS 后 ， 系 统 会 自动 创建 一 个 默认 Web 站 点 和 一 个 默认 FTP 站 点 供用 户 使 用 。 
其 中 ，Web 站 点 与 FTP 站 点 的 默认 主 目录 分 别 是 : %SYSTEMROOT%\Inetpub\Wwwwroot 
和 %SYSTEMROOT%\Inetpub\ftproot， 其 中 SYSTEMROOT 是 操作 系统 根 目录 。 

主 目录 确定 后 ， 用 户 只 需要 将 要 发 布 的 内 容 复制 到 该 目录 下 即 可 。 主 目录 的 设置 步 
又 如 下 : 

首先 ， 选 择 “ 开 始 ” 一 “程序 ”一 “管理 工具 ”一 “Internet 服务 管理 器 ”命令 ， 打 
开 “Intemet 信息 服务 管理 器 ”窗口 ， 如 图 12-6 所 示 。 


起 Internet 信息 服务 (TIS) 管 理 器 


邮 文件 操作) 查看 WW) 窗口 ”天助 |=181lx| 
省 | 加 | 区 | 贸 国 | 恩 |》 1 


a 
蝇 完 ] 61 (本 地 计算 机 ) 
田间 FTIP 站 点 


困 -1 思 应 用 程序 池 

田 症 网 站 

由 局 Web 服务 扩展 

由 - 雹 默认 SMTP 虚拟 服务 


[ [ 
图 12-6 ”Internet 信息 服务 管理 器 
然后 ， 在 控制 台 目 录 树 中 ， 展 开 “ 网 站 ”节点 ， 右 击 鼠 标 “默认 Web 站 点 ”节点 ， 


从 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 打 开 “ 默 认 网 站 属性 ”对 话 框 ， 并 切换 到 “ 主 
目录 ”选项 卡 ， 如 图 12-7 所 示 。 
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默认 网 站 导 性 We es 


厂 脚本 资源 访问 友 记录 访问 四 人 
末 读 职 @) 克 索引 人 资源 上 

厂 写 入 中 

厂 目录 浏览 @) 

应 用 程序 设置 
| 
开始 位 置 : 吉 认 网 站 > 

执行 权限 到): 纯 肚 本 

应 用 程序 池 @) : DefaultAppPool -| 锰 载 加 ) | 


确定 | 取消 应 用 呈 | 夫 助 


12-7 设置 主 目录 


2. 默认 文档 

默认 文档 是 指 在 浏览 器 请 求 指定 文档 名 的 时 候 提供 的 文档 ， 它 可 以 是 目录 的 主页 ， 
也 可 以 是 包含 站 点 文档 目录 列表 的 索引 页 。 启 用 默认 文档 的 操作 步骤 如 下 : 

首先 ， 打开“Intemet 信息 服务 ”控制 台 窗口 ， 在 控制 台 目 录 树 中 、 右 击 要 添加 页 脚 
文件 的 Web 站 点 或 目录 ， 从 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 打 开 默 认 Web 站 点 
“属性 ”对 话 框 ， 并 切换 到 “文档 ”选项 卡 ， 如 图 12-8 所 示 。 

在 图 12-8 中 ， 选 中 “启用 默认 文档 ” 复 选 框 ， 则 系统 默认 的 文档 为 Defaulthtm 和 
Default.asp。 如 果 管 理 员 要 添加 默认 文档 ， 可 单 击 “ 添 加 ”按钮 ， 打 开 “ 添 加 默认 文档 ” 
对 话 框 ， 输 入 文档 名 ， 确 定 后 ， 系 统 将 会 按 出 现在 列表 中 的 文档 名 称 的 顺序 提供 默认 文 
档 ， 并 返回 所 找到 的 第 一 个 文档 。 

3. 站 点 虚拟 目录 

要 从 主 目 录 以 外 的 其 他 目录 中 进行 内 容 发 布 ， 就 必须 创建 虚拟 目录 。“ 虚 拟 目 录 ” 
不 包含 在 主 目录 中 ， 但 显示 给 客户 浏览 器 时 却 像 位 于 主 目录 中 一 样 。 虚 拟 目录 和 实际 目 
录 都 显示 在 Intemet 服务 管理 器 中 。 虚 拟 目录 由 右 下 角 带 有 地 球 的 文件 夹 的 图 标 来 表示 。 
对 于 简单 的 Web 站 点 ， 不 需要 添加 虚拟 目录 ， 而 将 所 有 文件 放置 在 站 点 的 主 目录 中 。 但 
是 ， 如 果 站 点 比较 复杂 ， 或 者 需要 为 站 点 的 不 同 部 分 指定 不 同 的 URL 时 ， 就 需要 创建 
虚拟 目录 。 
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图 12-8 “文档 ”选项 卡 


创建 虚拟 目录 的 操作 步骤 如 下 : 

首先 ， 打 开 “Internet 信息 服务 ”管理 器 ， 在 控制 台 目 录 树 中 展开 server 节点 。 

然后 ， 右 击 “ 默 认 Web 站 点 ”节点 ， 从 弹出 的 快捷 菜单 中 选择 “新 建 ” 一 “虚拟 目 
录 ” 命 令 ， 打 开 “ 虚 拟 目录 创建 向 导 ” 对 话 框 。 单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 虚 拟 目录 
别名 ”对 话 框 ， 如 图 12-9 所 示 。 


虚拟 目录 别名 
必须 为 虚拟 目录 提供 一 个 简短 的 名 称 或 别名 ， 以 便于 快速 引用 。 


12-9 虚拟 目录 别名 对 话 框 
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在 图 12-9 中 ， 在 “别名 ” 框 中 输入 用 于 获得 此 Web 虚拟 目录 访问 权限 的 别名 。 单 
击 “ 下 一 步 ” 按 钮 ， 打 开 “ 网 站 内 容 目录 ”对 话 框 ， 如 图 12-10 所 示 。 输 入 虚拟 目录 的 
路 径 。 


12-10 网 站 内 容 目录 


在 图 12-10 中 ， 单 击 “ 下 一 步 ”按钮 ， 打 开 “ 访 问 权限 ”对 话 框 。 在 “人 允许 下 列 权 
限 ” 选 项 组 中 ， 为 此 目录 设置 访问 权限 ， 如 图 12-11 所 示 。 


12-11 设置 访问 权限 
在 图 12-11 中 ， 单 击 “ 下 一 步 ”按钮 ， 打 开 “ 您 已 成 功 完成 “虚拟 目录 创建 向 导 ?” 
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对 话 框 ， 完 成 虚拟 目录 的 创建 。 
12.2.2 用 IIS 架设 FTP 服务 器 


同 Web 站 点 一 样 ， 每 个 FTP 站 点 也 必须 有 一 个 主 目录 ， 作 为 其 他 访问 者 访问 用 户 
FTP 站 点 的 起 点 。 在 FTP 站 点 中 ， 所 有 的 文件 都 存放 在 作为 根 目录 的 主 目录 中 ， 这 就 使 
其 他 访问 者 对 用 户 FTP 站 点 中 的 文件 查找 变 得 非常 方便 。 设置 主 目录 与 虚拟 目录 的 操作 
步骤 参照 上 一 小 节 Web 服务 器 的 配置 。 

1. 创建 FTP 站 点 

创建 FTP 站 点 的 操作 步骤 如 下 : 

首先 ， 打 开 “Intemet 信息 服务 ”管理 器 窗口 ， 展 开 服务 器 节点 。 右 击 “ 默 认 FTP 
站 点 ”， 从 弹出 的 快捷 菜单 中 选择 “新 建 ”一 “站 点 ”命令 ， 打 开 “FTP 站 点 创建 向 导 ” 

然后 ， 单 击 “ 下 一 步 ”按钮 ， 打 开 “IP 地 址 和 端口 设置 ”对 话 框 ， 如 图 12-12 所 示 。 
在 “IP 地 址 ”下 拉 列 表 框 中 选择 或 直接 输入 卫 地 址 ; 在 “TCP 端口 ”文本 框 中 输入 TCP 
端口 值 ， 默 认 值 为 21。 


FTP 站 点 创建 向 导 | 


IP 地 址 和 端口 设置 
为 FTF 站 点 指定 IP 地 址 和 端口 设置 。 


输入 此 FTP 站 点 的 TCP 端口 欧 认 = 21): 


FE 一 一 


| 
图 12-12 设置 他 地 址 和 端口 


在 图 12-12 中 ， 单 击 “ 下 一 步 ” 按 钮 ， 打 开 “FTP 站 点 主 目录 ”对 话 框 ， 如 图 12-13 
所 示 。 在 “路 径 ” 中 ， 输 入 主 目录 的 路 径 ， 或 单 击 “ 浏 览 ”按钮 ， 选 择 路 径 。 

在 图 12-13 中 , 单 击 “ 下 一 步 ” 按钮 ， 打开 “FTP 站 点 访问 权限 ”对 话 框 , 如 图 12-14 
所 示 。 在 “允许 下 列 权限 ”选项 组 中 ， 设 置 主 目录 的 访问 权限 。 
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FIP 站 点 主 目录 
主 目录 是 FTP 内 容 子 目录 的 根 目录 。 


图 12-13 输入 站 点 主 目录 和 路 径 


FTP 站 点 创建 向 导 


图 12-14 ”设置 主 目录 的 访问 权限 


2. 访问 安全 设置 

FTP 站 点 的 安全 相当 重要 , Windows Server 2003 中 对 FTP 服务 器 可 配置 用 户 身 份 认 
证 、 限 制 访问 FTP 的 他 地址， 从 而 保证 FTP 的 安全 。 

(1) 禁止 匿名 访问 。 禁 止 匿 名 访问 在 属性 信息 的 “安全 账户 ”选项 卡 中 设置 。 默 认 
情况 下 FTP 允许 用 户 匿名 访问 ， 如 果 站 点 安全 性 要 求 较 高 ， 取 消 选 中 “人 允许 匿名 连接 ” 
即 可 禁止 用 户 匿名 访问 该 FTP， 如 图 12-15 所 示 。 
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图 12-15 匿名 连接 设置 


(2) 限制 瑟 地 址 。 限 制 人 P 地址 在 属性 信息 的 “目录 安全 性 ”选项 卡 中 设置 。 通 过 
对 IP 地 址 的 限制 可 以 只 允许 指定 范围 内 的 计算 机 访问 该 FTP 站 点 ， 从 而 避免 外 界 恶意 
攻击 ， 如 图 12-16 所 示 。 


图 12-16 限制 他 访 问 设置 
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3. 常见 FTP 客户 端 操作 命令 

FTP> !: 从 f 即 子 系统 退出 到 外 壳 。 

FTP> ?: 显示 ftp 命令 说 明 。? 与 help 相同 。 

格式 : ? [command] 

说 明 : 

[command] 指 定 需 要 帮助 的 命令 名 称 。 如 果 没 有 指定 command，ftp 将 显示 包含 全 部 
命令 的 列表 。 

FTP> cd: 更 改 远 程 计算 机 上 的 工作 目录 。 

格式 : cd remote-directory 

说 明 : 

remote-directory 指定 要 更 改 的 远程 计算 机 上 的 目录 。 

FTP> delete: 删除 远程 计算 机 上 的 文件 。 

格式 : delete remote-file 

说 明 : 

remote-file 指定 要 删除 的 文件 。 

FTP> dir: 显示 远程 目录 文件 和 子 目录 列表 。 

格式 : dir [remote-directory] [local-file] 

说 明 : 

remote-directory 指定 要 查看 其 列表 的 目录 。 如 果 没 有 指定 目录 , 将 使 用 远程 计算 机 
中 的 当前 工作 目录 。local-file 指定 要 存储 列表 的 本 地 文件 。 如 果 没 有 指定 ， 输 出 将 显示 
在 屏幕 上 。 

FTP> get: 使 用 当前 文件 转换 类 型 将 远程 文件 复制 到 本 地 计算 机 。 

格式 : get remote-file [local-file] 

说 明 : 

remote-file 指定 要 复制 的 远程 文件 。local-file 指定 要 在 本 地 计算 机 上 使 用 的 名 称 。 
如 果 没 有 指定 ， 文 件 将 命名 为 remote-file。 

FTP >put: 使 用 当前 文件 传送 类 型 将 本 地 文件 复制 到 远程 计算 机 上 。 

格式 : put local-file [remote-file] 

说 明 : 

local-file 指定 要 复制 的 本 地 文件 。remote-file 指定 要 在 远程 计算 机 上 使 用 的 名 称 。 
如 果 没 有 指定 ， 文 件 将 命名 为 local-file。 

FTP >pwd: 显示 远程 计算 机 上 的 当前 目录 。 

FTP >quit: 结束 与 远程 计算 机 的 FTP 会 话 并 退出 ftp。 


12.3 DNS 服务 器 配置 


本 考点 主要 介绍 了 DNS 服务 相关 概念 、 工 作 原理 ， 以 及 在 Windows/Linux 下 DNS 
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服务 器 的 具体 配置 方法 。 
12.3.1 DNS 基础 知识 


本 节 简 单 介 绍 DNS 的 基础 知识 ， 包 括 DNS 服务 器 的 分 类 ， 以 及 相关 的 术语 。 

1. DNS 服务 器 的 类 型 

DNS 服务 器 可 以 分 为 主 域名 服务 器 、 辅 助 域名 服务 器 、 高 速 缓存 服务 器 、 转 发 域名 
服务 器 四 类 。 

1) 主 域名 服务 器 (Primary Name Server) 

主 域名 服务 器 负责 维护 这 个 区 域 的 所 有 域名 信息 ， 是 特定 域 所 有 信息 的 权威 性 信息 
源 。 一 个 域 有 且 只 有 一 个 主 域名 服务 器 ， 它 从 域 管理 员 构造 的 本 地 磁盘 文件 中 加 载 域 信 
息 ， 该 文件 〈 区 文件 ) 包含 着 该 服务 器 具有 管理 权 的 一 部 分 域 结构 的 最 精确 信息 。 主 服 
务 器 是 一 种 权威 性 服务 器 ， 因 为 它 以 绝对 的 权威 去 回答 对 其 域 的 任何 查询 。 

配置 主 域名 服务 器 需要 一 整套 配置 文件 ， 包 括 正规 域 的 区 文件 Cnamed.hosts) 和 反 
向 域 的 区 文件 Cnamedrev)、 引 导 文 件 (named.conf)、 高 速 缓存 (named.ca) 和 回 送 文 
件 (named.local)， 其 他 的 配置 都 不 需要 这 样 一 整套 文件 。 

2) 辅助 域名 服务 器 (Secondary Name Server) 

辅助 域名 服务 器 当主 域名 服务 器 关闭 、 出 现 故 障 或 负载 过 重 的 时 候 ， 可 从 主 域 名 服 
务 器 中 转移 一 整套 域 信息 。 区 文件 是 从 主 服务 器 中 转移 出 来 的 ， 并 作为 本 地 磁盘 文件 存 
储 在 辅助 服务 器 中 。 这 种 转移 称 为 “区 文件 转移 ” 在 辅助 域名 服务 器 中 有 一 个 所 有 域 信 
息 的 完整 复制 ， 可 以 权威 地 回答 对 该 域 的 查询 ， 因 此 ， 辅 助 域名 服务 器 也 称 作 权威 性 服 
务 器 。 

配置 辅助 域名 服务 器 不 需要 生成 本 地 区 文件 ， 因 为 可 以 从 主 服务 器 中 下 载 该 区 文 
件 。 然 而 其 他 的 文件 是 需要 的 ， 包 括 引导 文件 、 高 速 缓存 文件 和 回 送 文件 。 

3) 高 速 缓存 服务 器 (Caching-only Server) 

高 速 缓存 服务 器 又 称 为 唯 高 速 缓存 服务 器 ， 可 运行 域名 服务 器 软件 但 是 没有 域名 数 
据 库 软件 。 它 从 某 个 远程 服务 器 取得 每 次 域名 服务 器 查询 的 回答 ， 一 旦 取得 一 个 答案 ， 
就 将 它 放 在 高 速 缓存 中 ， 以 后 查询 相同 的 信息 时 就 用 它 予 以 回答 。 所 有 的 域名 服务 器 都 
按 这 种 方式 使 用 高 速 缓存 中 的 信息 ， 但 唯 高 速 缓存 服务 器 则 依赖 于 这 一 技术 提供 所 有 的 
域名 服务 器 信息 。 唯 高 速 缓存 服务 器 不 是 权威 性 服务 器 ， 它 提供 的 所 有 信息 都 是 间接 
信息 。 

对 于 唯 高 速 缓存 服务 器 只 需要 配置 一 个 高 速 缓存 文件 ， 但 最 常见 的 配置 还 包括 一 个 
回 送 文件 ， 这 或 许 是 最 常见 的 域名 服务 器 配置 。 接 着 才 是 唯 转换 程序 配置 ， 它 是 最 容易 
配置 的 。 
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4) 转发 域名 服务 器 (Forwarding Server) 

转发 域名 服务 器 负责 所 有 非 本 地 域名 的 本 地 解析 。 

2. DNS 常用 术语 

DNS 是 一 个 很 复杂 的 概念 ， 表 12-1 列 出 了 常用 的 DNS 术语 。 


表 12-1 常用 DNS 术语 表 


术 语 描述 
域 代表 网 络 一 部 分 的 逻辑 实体 或 组 织 
域名 主机 名 的 一 部 分 ， 它 代表 包含 这 个 主机 的 域 ， 它 可 以 和 域 交换 使 用 
主机 有 时 也 称 “ 节 点 ”， 网络 上 的 一 台 计算 机 
域名 服务 器 提供 DNS 服务 的 计算 机 ， 它 将 DNS 名 字 转 化 为 耳 地 址 
解析 把 一 个 DNS 服务 器 转化 为 与 其 相映 的 他 地 址 的 过 程 
解析 器 从 域名 服务 器 中 提取 DNS 信息 的 程序 或 库 子 程序 
反 向 解析 将 给 出 的 他 地 址 转化 为 其 相映 的 DNS 名 字 
欺骗 使 网 络 看 上 去 好 像 具 有 不 同 的 人 P 地 址 或 域名 的 行为 


DNS 区 域 : 其 实 是 一 个 数据 库 ， 它 提供 DNS 名 称 和 相关 数据 ， 如 了 P 地 址 和 网 络 服 
务 间 的 映射 等 。 

(1) 正 向 搜索 区 域 ， 正 向 搜索 区 域 使 得 DNS 服务 器 能 够 向 前 查找 ， 对 于 DNS 服务 
器 ， 必 须 配 置 至 少 一 个 正 向 搜索 区 域 以 便 DNS 服务 器 工作 。 

(2) 反 向 搜索 区 域 : 把 计算 机 的 他 地 址 映射 到 对 用 户 友好 的 域名 ， 反 向 搜索 区 域 并 
不 是 必要 的 ， 正 向 搜索 区 域 也 能 够 支持 反 向 查找 。 

3. DNS 服务 工作 过 程 

下 面 简单 讨论 下 域名 的 解析 过 程 。 这 里 要 注意 两 点 。 

(1) 主机 向 本 地 域名 服务 器 的 查询 一 般 都 是 采用 递归 查询 。 所 谓 递归 查询 就 是 : 如 
果 主 机 所 询问 的 本 地 域名 服务 器 不 知道 被 查询 域名 的 卫 地 址 , 那么 本 地 域名 服务 器 就 以 
DNS 客户 的 身份 ， 向 其 他 根 域名 服务 器 继续 发 出 查询 请 求 报 文 〈( 即 替 该 主机 继续 查询 )， 
而 不 是 让 该 主机 进行 下 一 步 的 查询 。 因 此 ， 递 归 查 询 返 回 的 查询 结果 或 者 是 所 要 查询 的 
卫 地 址 ， 或 者 是 报错 ， 表 示 无 法 查询 到 所 需 的 瑟 地 址 。 

(2) 本 地 域名 服务 器 向 根 域名 服务 器 的 查询 通常 都 是 迭代 查询 。 迭代 查询 的 特点 是 : 
当 根 域名 服务 器 收 到 本 地 域名 服务 器 发 出 的 迭代 查询 请 求 报 文 时 ， 要 么 给 出 所 要 查询 的 
卫 地 址 ， 要 么 告诉 本 地 域名 服务 器 :“ 你 下 一 步 应 当 向 哪 一 个 域名 服务 器 进行 查询 ”。 然 
后 让 本 地 域名 服务 器 进行 后 续 的 查询 〈 而 不 是 替 本 地 域名 服务 器 进行 后 续 的 查询 )。 根 域 
名 服务 器 通常 把 自己 知道 的 顶级 服务 器 的 IP 地 址 告诉 本 地 域名 服务 器 , 让 本 地 域名 服务 
器 再 向 顶级 域名 服务 器 查询 。 顶 级 域名 服务 器 在 收 到 本 地 域名 服务 器 的 查询 请 求 后 ， 要 
么 给 出 所 查询 的 卫 地 址 , 要 么 告诉 本 地 域名 服务 器 下 一 步 应 当 向 哪 一 个 权限 域名 服务 器 
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进行 查询 。 本 地 域名 服务 器 就 这 样 进行 迭代 查询 。 最 后 ， 知 道 了 所 要 解析 的 域名 的 卫 地 
址 ， 然 后 把 这 个 结果 返回 给 发 起 查询 的 主机 。 当 然 ， 本 地 域名 服务 器 也 可 以 采用 递归 查 
询 。 这 取决 于 最 初 的 查询 请 求 报 文 的 设置 是 要 求 使 用 哪 一 种 查询 方式 。 


12.3.2 Windows 平台 下 DNS 服务 配置 


本 节 具 体 介绍 在 Windows 系统 下 ， 如 何 配置 DNS 。 

1. DNS 服务 器 的 安装 

默认 情况 下 Windows 2003 并 没有 安装 DNS 服务 器 组 件 , DNS 服务 器 安装 步骤 如 下 : 

(1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “配置 您 的 服务 器 向 导 ” 命 令 。 在 
打开 的 “向 导 ” 页 中 单 击 “ 下 一 步 ” 按 钮 ， 如 图 12-17 所 示 。 


配置 您 的 服务 器 向 导 x 


服务 器 时 
机 让 担任 一 个 或 多 个 特定 币 色 。 如 果 您 想 在 此 服务 器 上 添加 一 个 以 上 的 角 
有 和 | tL 


如 果 角色 没有 添加 ， 拭 此 报 j 部 果 它 已 经 被 添加 。 您 可 以 删除 它 。 如 果 您 


六 博 打开 


DNS 服务 器 


文件 服务 器 

打印 服务 器 

应 用 程序 服务 器 CTS ,ASP. NET) 
邮件 服务 器 (POP3 ,SMTP) 
终端 服务 器 

远程 访问 YPN 服务 器 

域 控制 


DNS (域名 系统 ) 服务 器 将 域 和 计算 
机 DNS 名 称 转 换 为 IF 地 址 。 


加 要 络 寺 出 拘 此 县委 加 刘 轩 为 域 按 


到 呈 下 


8 (Active Directory) 它 是 域 中 

服务 兹 制 恬 ， 博 选择 域 控 制 器 角色 。 在 这 
IDHCP 种 情况 下 ， 域 控制 器 角色 配置 此 服 
流 式 媒体 服务 器 务 器 。 各 DNS 和 Active Director 
YITNS 服务 器 7 共同 工作 


REF Mm | Wm | 
图 12-17 配置 您 的 服务 器 向 导 


(2) 向 导 开 始 安 装 DNS 服务 器 组 件 ， 并 可 能 会 提示 需要 插入 Windows 2003 系统 光 
盘 或 指定 源 文件 ， 按 照 提示 即 可 完成 DNS 服务 器 组 件 的 安装 。 

2. 创建 DNS 解析 区 域 

DNS 服务 器 组 件 安装 好 以 后 ， 会 自动 打开 “配置 DNS 服务 器 向 导 ” 对 话 框 ， 用 户 
可 在 该 向 导 指 引 下 完成 DNS 服务 器 的 配置 。 

(1) 创建 正 向 查找 区 域 

单 击 “ 操 作 ” 一 “新 建 区 域 ” 命 令 ， 系 统 启动 “新 建 区 域 向 导 ” 对 话 框 ， 如 图 12-18 
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所 示 ， 该 


向 导 将 引导 用 户 创建 新 区 域 。 
新 建 区 域内 导 -xl 


正身 或 皮 向 查找 区 域 
您 可 以 使 用 区 域 进行 正 向 或 反 向 查找 。 


这 居多 起 他 肚 机 襄 找 区 域 类 型 5 


EE 
正 向 查找 区 域 将 DNS 名 称 转换 为 IP 地 址 ， 并 提供 可 用 网 络 服务 的 信息 。 


个 反 向 查找 区 域 EB) 
反 向 查找 区 域 梅 IP 地 址 转换 为 DNS 名 称 。 


mW | | 
图 12-18 新 建 区 域 向 导 


单 击 “ 下 一 步 ” 按 钮 弹出 “区 域名 称 ” 对 话 框 ， 如 图 12-19 所 示 ， 该 对 话 框 要 求 用 
户 输入 新 建 区 域 的 名 称 。 


新 建 区 域 向 导 x| 


区 域名 称 
新 区 域 的 名 称 是 什么 ? 


展 起 入 下 物 窜 ， DNS 名称 空 间 的 部 i 这 可 能 是 您 组 织 单 
位 jn, microsoft. com) 
newzone. microsoft. com)。 此 区 域 


区 域名 称 区) 


csai. cn 


有 关 区 域名 称 的 详细 信息 ， 请 单 击 “帮助 ”。 


《< 上 一 步 @) | 下 一 步 四 > 取消 帮助 


图 12-19 新 建 区 域名 称 


单 直 


Ff “下 一 步 ”按钮 弹出 “区 域 文件 ”对 话 框 ， 如 图 12-20 所 示 。 
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图 12-20 区域 文件 名 


区 域 数据 库 文件 名 默认 与 区 域名 相同 ， 并 以 dns 为 扩展 名 ， 如 csai.cn.dns。 当 从 另 
一 台 服 务 器 移植 区 域 到 本 服务 器 时 , 必须 把 区 域 文件 存放 到 本 服务 器 的 Winnt\System32\ 
Dns 文件 夹 中 。 单 击 “ 下 一 步 ”按钮 弹出 “正在 完成 新 建 区 域 向 导 ” 对 话 框 ， 该 对 话 框 
显示 出 新 区 域 的 设置 信息 。 如 果 信 息 正确 ， 单 击 “ 完 成 ”按钮 ， 完 成 创建 新 区 域 的 操作 。 
在 DNS 右 侧 窗 格 中 就 显示 出 如 图 12-21 所 示 的 信息 。 


图 12-21 正 向 查找 区 域 完成 
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(2) 创建 反 向 查找 区 域 。 

Windows 2000 DNS 服务 器 在 安装 DNS 时 会 自动 增加 三 个 从 下 地 址 到 域名 映射 的 反 
向 搜索 区 域 ， 它 们 是 0.in-addr.arpa、127.in-addr.arpa 和 255.in-addr.arpa。 

创建 反 向 搜索 区 域 的 操作 步骤 如 下 : 

首先 ， 前 面 步骤 参见 正 向 区 域 相对 应 的 ， 在 图 12-18 中 ， 选 中 “ 反 向 搜索 区 域 ” 单 
选 按钮 。 

图 12-22 所 示 的 对 话 框 要 求 用 户 输入 反 向 搜索 区 域 的 网 络 标识 或 区 域名 称 。 例 如 ， 
在 “网 络 ID” 文 本 框 中 输入 192.168.0， 表 示 网 络 中 的 所 有 反 向 搜索 都 在 这 个 新 区 域 中 
解析 ， 而 反 向 搜索 区 域 的 文件 名 默认 取 自 网 络 标识 ， 由 反 向 人 P 地 址 并 增加 in-addrarpa 
后 缀 组 成 。 


新 建 区 域 髓 导 | 


反 符 查找 区 域名 称 
反 向 查找 区 域 将 IF 地 址 转换 为 DNS 名 称 。 


要 标识 反 向 查找 区 域 ， 请 键入 网 络 ID 或 区 域名 称 。 
他 网 络 IT 到 ): 
[Ea .168 .0 ~ 


了 周 忆 了 是 属于 该 区 域 IP 地 址 的 部 分 。 用 正常 (不 是 皮 向 的 ) 顺 序 输入 


ee 零 ， 全 下 
拖 四 在 加 入 和 党 和 arpa 二 ZI 10.0 和 
0.10. in-addr. arpa 区 域 。 

e 乓 向 查找 区 域名 称 


FE 168. 192, in-addr, arpa 


有 关 创 建 反 向 查找 区 域 的 详细 信息 ， 请 单 击 “ 和 帮助”。 


sm[E30 引 到 | Wm | 


12-22 ” 反 向 查找 区 域 设置 


单 击 “ 下 一 步 ” 按 钮 弹出 “区 域 文件 ”对 话 框 ， 如 图 12-23 所 示 。 

该 对 话 框 要 求 用 户 输入 反 向 搜索 区 域 的 数据 库 文件 名 ,文件 名 默认 为 区 域名 加 上 
dns 扩展 名 ， 在 这 使 用 系统 的 默认 值 。 

在 图 12-23 中 ， 单 击 “ 下 一 步 ” 按 钮 ， 弹 出 “正在 完成 新 建 区 域 向 导 ” 对 话 框 ， 对 
话 框 中 显示 出 新 区 域 的 设置 信息 。 单 击 “ 完 成 ”按钮 ， 就 完成 了 创建 新 区 域 的 操作 。 如 
图 12-24 所 示 。 

3. 创建 域名 

向 导 成 功 创建 了 csai.cn 区 域 , 还 需要 在 此 基础 上 创建 指向 不 同 主机 的 域名 才能 提供 
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域名 解析 服务 。 具 体操 作 如 下 : 
x 


区 域 文件 
您 可 以 创建 一 个 新 区 域 文件 和 使 用 从 另 一 个 DNS 服务 器 复制 的 文件 。 


Ee lei 还 是 使 用 一 个 从 另 一 个 DNS 服务 器 复制 的 现存 


0. 168. 192. in-addr. arpa. dns 
个 使 用 此 现存 文件 ) : 


[ 


要 使 用 此 现存 文件 ， 请 确认 它 已 经 被 复制 到 该 服务 器 上 的 
WESystemRoot%\system32\dns 文件 夹 ， 然 后 单 击 “ 下 一 步 ”。 


《上 一 步 @) 取消 帮 助 


图 12-23 反 向 查找 区 域 文件 名 


正在 完成 新 建 区 域 向 导 
后 您 已 成 功 完成 了 新 建 区 域 向 导 。 您 指定 了 如 下 设置 


名 称 : 0. 168. 192. in-addr. arpa 

类 型 : 主要 区 域 

查找 类 型 反 向 

文件 名 : 0.168. 192. in-addr. arpa dns 


注意 : 您 度 该 现在 将 记录 添加 到 区 域 ， 或 者 确保 记录 
得 到 动态 更 新 。 然 后 ， 您 可 以 用 nslookup 验证 名 称 


要 关闭 此 向 导 并 创建 新 区 域 ， 请 单 击 “ 完 成 ”。 


取消 帮助 | 


图 12-24 完成 反 向 查找 区 域 设 置 
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(1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “DNS 菜单 ”命令 。 打 开 dnsmagt 
控制 窗口 。 

(2) 在 左 窗 格 “ 正 向 查找 区 域 ”目录 中 , 选择 csai.cn 区 域 , 单 击 鼠 标 右 键 , 选择 “新 
建 主机 ”命令 。 

打开 如 图 12-25 所 示 的 “新 建 主机 ”对 话 框 ， 在 “名 称 ” 编 辑 框 中 输入 一 个 能 代表 
该 主机 提供 服务 的 名 称 ( 本 例 中 输入 “www”)， 在 “IP 地 址 ”编辑 框 中 输入 该 主机 的 卫 
地 址 (本 例 中 输入 “192.168.1.106”)， 单 击 “ 添 加 主机 ”按钮 ， 很 快 提示 完成 主机 记录 
的 创建 。 


名 文件 到 操作 人 A) 查看 中) 窗口 各 帮助 0 | = 地 车 
和 外 | 央 | 四 |XX 旗 冲 区 | 贸 困 | 目 自 全 
3 DNS ? 
坚 a 新 建 主机 31x| 
日 国 正 向 查找 区 域 名称 如果 为 空 则 使 用 其 父 域名 称 ) D) : C1], el, Bostnl 
esai en i 
由 . 国 反 向 查找 区 域 a 
由 国 事件 查看 器 。 ”完全 合格 的 域名 Fan) : 
Fw sai- en 
IP 地 址 EE); 
hsz .168 .1 106 


厂 创建 相关 的 指针 (PTR) 记 录 C) 


12-25 新建 主机 


12.3.3 ”Linux 平台 下 DNS 服务 配置 


Linux 下 架设 DNS 服务 器 通常 是 使 用 BIND 程序 来 实现 的 。BIND 是 一 个 客户 /服务 
系统 ， 又 称 为 转换 程序 (resolver)， 它 产生 域名 信息 的 查询 ， 将 这 类 信息 发 送 给 服务 器 ， 
DNS 软件 回答 转换 程序 的 查询 。BIND 的 服务 方面 是 一 个 称 为 named 的 守护 进程 。 

1. host.conf 文件 解析 

/etc/host.conf 是 用 来 控制 本 地 转换 程序 设置 的 文件 。 该 文件 告诉 转换 程序 使 用 哪些 
服务 、 按 照 什么 顺序 进行 。 该 文件 的 字段 可 以 用 空格 或 制 表 符 分 隔 。 字 符 “# ”表示 注释 
行 。 表 12-2 是 可 在 host.conf 中 指定 的 选项 。 
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表 12-2 /etc/hostconf 文件 的 配置 选项 
选 项 说 明 
指定 按照 哪 种 顺序 来 尝试 不 同 的 名 字 解 析 机 制 。 按 列 出 的 顺序 来 进行 指定 的 解析 服 
务 。 支 持 下 面 的 名 字 解 析 机 制 : 
order hosts 试图 通过 查找 本 地 /etc/hosts 文件 来 解析 名 字 
bind 使 用 DNS 域名 服务 器 来 解析 名 字 
nis 使 用 网 络 信息 服务 (NIS) 协议 来 解析 主机 名 字 
以 off 和 on 为 参数 。 与 host 查询 一 起 使 用 ， 用 来 确定 一 台 主机 是 否 在 /etc/hosts 文件 
本 中 指定 了 多 个 包 地 址 
如 果 用 逆向 解析 找 出 与 指定 的 地 址 匹配 的 主机 名 ， 对 返回 的 地 址 进行 解析 以 确认 它 
nospoof 确实 与 您 查询 的 地 址 相配 。 为 了 防止 “骗取 ”IP 地 址 ， 通 过 指定 nospoofon 来 允许 这 
种 功能 
et 以 o 企 和 on 为 参数 。 如 果 打 开 ， 任何 试图 骗取 人 地 址 的 行为 都 通过 syslog 工具 进行 


trim 


记录 
以 域名 为 参数 。 在 /etc/hosts 中 查找 名 字 前 ，trim 删除 这 个 域名 。 这 使 你 只 把 基本 主 
机 名 放 在 /etc/host.conf 中 而 不 指定 域名 


下 面 这 个 例子 是 主机 vlager 上 的 /etc/host.conf 文件 : 


#/etc/host.conf 
#We have named running, but no NIS (yet) 


order bind hosts 


#Allow 


multip lead drs 


multion 


#Guard 


against spoof attempts 


nospoofon 


#Trim local domain (not really necessary). 


trimvbrew.com. 


这 个 例子 给 出 了 域 vbrew.com 的 通用 解析 程序 配置 。 该 解析 程序 首先 使 用 DNS， 然 
后 使 用 /etc/hosts 文件 查找 主机 名 。 在 解析 查找 中 指定 本 地 /etc/hosts 文件 是 一 个 可 靠 的 选 
择 。 如 果 由 于 某 种 原因 不 能 使 用 域名 服务 器 ， 我 们 还 可 以 使 用 主机 文件 中 列 出 的 那些 主 


机 名 。 


2. resolv.conf 文件 解析 
当 配 置 转换 程序 使 用 BIND 域名 服务 查询 主机 时 ， 我 们 必须 告诉 转换 程序 使 用 哪 一 
个 域名 服务 器 。 用 来 完成 这 项 任务 的 工具 就 是 /etc/resolv.conf 文件 。/etc/resolv.conf 控制 


转换 程序 使 月 


有 DNS 解析 主机 名 使 用 的 方式 ， 并 且 它 可 以 明确 地 定义 系统 的 配置 ， 允 许 


我 们 命名 由 于 默认 服务 器 不 响应 而 使 用 的 备份 服务 器 。 在 /etc/resov.conf 中 使 用 的 命令 ， 


具有 系统 专 月 


日 的 形式 ， 但 一 般 都 支持 domain 和 nameserver 两 项 命令 。 


(1) nameserver 项 。 利 用 卫 地 址 让 转换 程序 去 识别 查询 域 信息 的 那些 服务 器 。 我 们 
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可 以 多 次 使 用 nameserver 选项 ， 可 以 使 用 多 达 三 个 域名 服务 器 。 这 些 域名 服务 器 是 按照 
它们 在 文件 中 的 顺序 进行 查询 的 ， 如 果 没 有 接收 到 一 个 服务 器 的 响应 ， 就 去 试 表 中 的 下 
一 个 服务 器 , 直到 所 有 服务 器 试 完 为 止 (如果 在 /etc/resolv.conf 文件 中 设置 了 三 个 以 上 的 
域名 服务 器 ， 那 么 ， 即 使 前 三 个 服务 器 都 没有 响应 查询 请 求 ，Linux 也 不 会 去 请 求 后 面 
的 服务 器 )。 我 们 应 该 将 最 可 靠 的 域名 服务 器 列 在 最 前 面 ， 以 便 在 查询 时 不 会 超时 。 

(2) domain 项 。 用 来 定义 默认 域名 (主机 的 本 地 域名 )。 转 换 程序 会 将 默认 域名 挂 
在 任何 不 含 点 的 主机 名 后 面 。 例 如， 转换 程序 接收 到 主机 名 vale〈 它 不 含 点 )， 就 将 其 默 
认 域 名 挂 接 在 vale 后 面 ， 构 成 对 它 的 查询 。 如 果 domian 域 中 的 name 值 是 vbrew.com， 
那么 转换 程序 就 将 查询 vale.vbrew.com。 我 们 可 以 看 看 下 面 这 个 例子 ,这 是 VirtualBrewery 
中 的 resolv.conf 文件: 


#/etc/resolv.conf 

#0ur domain 

domain vbrew.com 

#We use vlager as central name server: 
name server191.72.1.1 


在 该 例 中 ， 通 过 domain 指定 默认 域名 ， 并 列 出 一 个 用 于 解析 主机 名 的 域名 服务 器 。 
在 这 个 例子 中 没有 指定 查寻 顺序 (使 用 search 选项 )， 因 此 如 果 要 查询 一 台 机 器 的 地 址 
(如 vale), 解析 器 则 首先 试图 查找 vale， 如 果 没 找到 ， 则 查找 vale.vbrew.com， 然 后 再 查 
找 vbrew.com。 

3. 设置 域名 服务 器 

在 Linux 上 的 域名 服务 是 由 named 守护 进程 来 执行 的 ， 为 了 运行 named， 只 要 在 命 
令 行 中 输入 : 


#/etc/rc.d/init.d/named start 


虽然 转换 程序 的 配置 只 需要 一 个 配置 文件 ,但 是 在 配置 named 时 却 要 使 用 多 个 文件 ， 
一 整套 named 配置 文件 如 表 12-3 所 示 。 


表 12-3 named 配置 文件 


设置 一 般 的 named 参数 ， 指 向 该 服务 器 使 用 的 域 数 据 库 信 息 的 源 ， 这 类 源 可 以 是 本 
地 磁盘 文件 或 远程 服务 器 

named.ca 指向 根 域名 服务 器 

named.local 用 于 在 本 地 转换 回 送 地 址 

named.hosts ”| 将 主机 名 映射 为 IP 地 址 


Damedrev 用 于 反 向 域 的 、 将 四 地 址 映射 到 主机 名 的 区 文件 


Damed.conf 
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named.conf 文件 通常 很 小 , 只 包括 一 些 指向 DNS 信息 源 的 信息 。 其 中 某 些 源 是 本 地 
文件 ， 其 他 则 是 远程 服务 器 。 下 面 我 们 将 看 一 个 需要 生成 所 有 文件 类 型 的 例子 。 

表 12-4 概括 了 named.conf 文件 中 使 用 的 各 种 配置 语句 ， 它 提供 的 信息 能 帮助 我 们 
了 解 这 些 例子 。 


表 12-4 named.boot 文 件 的 配置 选项 


选 项 说 ” 明 

tory 指定 DNS 文件 所 在 的 目录 。 您 可 以 重复 此 选项 以 指定 几 个 不 同 的 目录 。 可 以 给 出 这 些 
目录 相关 的 文件 路 径 名 

a 以 一 个 域名 和 一 个 文件 名 为 参数 。 此 选项 声明 named 对 指定 的 域 具有 控制 权 ， 并 使 
named 从 指定 的 区 域 加 载 信息 

i 为 named 建立 高 速 缓存 信息 。 以 一 个 域名 和 一 个 文件 名 为 参数 。 域名 通常 用 “.” 指 定 。 
指定 的 文件 包括 一 组 称 为 服务 器 提示 的 记录 ， 这 些 记 录 列 出 了 根 域名 服务 器 的 信息 

i 以 一 个 域名 服务 器 的 列表 作为 参数 。 告 诉 本 地 域名 服务 器 : 如 果 它 不 能 从 它 的 本 地 信 
息 中 解析 出 地 址 ， 那 么 就 与 该 列表 中 的 服务 器 联系 
把 本 地 域名 服务 器 变 成 一 个 从 属 服务 器 。 如 果 给 出 了 此 选项 ， 那 么 本 地 服务 器 就 试 着 

Slave 通过 递归 查询 来 解析 DNS 名 字 。 它 只 把 请 求 传递 给 forwarders 选项 行列 出 的 服务 器 中 


的 一 个 


配置 named.conf 文件 所 使 用 的 方法 即 是 控制 将 域名 服务 器 ， 使 其 作为 主 服 务 器 、 辅 
助 服 务 器 ， 还 是 唯 高 速 缓存 服务 器 。 理 解 不 同 配置 的 最 佳 方法 是 讨论 各 种 named.conf 的 
示例 文件 。 

4. 主 服务 器 和 辅助 服务 器 的 配置 

虚构 的 vbrew.com 是 举例 说 明 主 服务 器 和 辅助 服务 器 的 基础 ， 下 面 是 将 vlager 定义 
为 vbrew.com 域 的 主 服务 器 的 named.conf 文件 : 


//generated by named-boot conf.pl 

options{ 

directory "/var/named"; 

/* 

*If there is a firewall lbetween you and name servers you want 
*to talk to,you might need to uncomment the query-source 
*directive below.Previous versions of BIND always asked 
*questions using port 53 , but BIND 8.1 uses an unprivileged 
*port by default. 

sf 

//query-source address *port 53; 

}; 


//a caching only name server config 
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zone"."{ 

typehint; 

file"named.ca"; 

}; 

zone"vbrew.com"t{ 

type master; 

file "named.hosts"; 

}; 
zone"0.0.127.in-addr.arpa"{ 
type master; 

file "named.local"; 

}; 
zone"72.191.in-addr.arpa"{ 
type master; 

file "named.rev"; 


}; 


上 例 中 第 一 个 master 告诉 我 们 这 是 vbrew.com 域 的 主 服 务 器 。 该 域 的 数据 是 


从 named.hosts 文件 中 加 载 的 。 在 这 个 例子 中 , 我 们 将 文件 名 named.hosts 作为 区 文件 名 ， 
但 也 可 以 使 用 更 有 说 明 性 的 文字 ， 例 如 ，vbrew.com 区 文件 的 名 字 使 用 vbrew.com.hosts 
则 较 好 。 


第 三 个 master 语句 指向 能 将 IP 地 址 191.72.0.0 映射 为 主机 名 的 文件 。 它 假定 本 地 服 


务 器 是 反 向 域 72.191.in-addrarpa 的 主 服务 器 ， 该 域 的 数据 从 文件 named rev 中 加 载 。 


在 上 例 配置 中 的 hint 语句 和 第 二 个 用 于 回 送 域 的 primary 语句 我 们 前 面 在 唯 高 速 组 


存 配置 中 已 经 讨论 过 。 在 这 些 配 置 中 ， 它 们 的 作用 是 相同 的 ， 而 且 几乎 在 任何 配置 中 都 
要 使 用 它们 。 


辅助 服务 器 的 配置 与 主 服务 器 的 配置 不 同 , 它 使 用 slave 语句 代替 master 语句 。slave 


//generated by named-boot conf.pl 
optionst{ 
directory "/var/named"; 


/* 


*If there is a firewall between you and name servers you want 
*to talk to,you might need toun comment the query-source 
*directive below.Previous versions of BIND always asked 


*questions using port 53,but BIND 8.1 uses an unprivileged 


*port by default. 


语句 指向 用 作 域 信息 源 的 远程 服务 器 ， 以 蔡 代 本 地 磁盘 文件 。 下 面 的 named.conf 文件 可 
以 将 vale 配置 成 为 vbrew.com 域 的 辅助 服务 器 : 
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wy 
//query-source address *port 53; 
}; 


//acaching only name server config 


zone"."{ 

typehint; 

file"named.ca"; 

}; 
zone"0.0.127.in-addr.arpa"{ 
typemaster; 
file"named.local"; 

}; 

zone"vbrew.com"t{ 

typeslave; 
file"named.hosts"; 
masters{191.72.1.3;}; 

}; 
zone"72.191.in-addr.arpa"{ 
typeslave; 

file"named.rev"; 
masters{191.72.1.3;}; 

}; 

cache.named.ca 
secondaryvbrew.com191.72.1.3named.hosts 


secondary72.191 .in-addr.arpal91.72.1.3named.rev 


primary0.0.127.in-addr.arpanamed.local 


第 一 个 slave 语句 是 使 这 个 服务 器 成 为 vbrew.com 的 辅助 服务 器 。 它 告诉 named 从 
IP 地 址 为 191.72.1.3 的 服务 器 中 下 载 vbrew.com 的 信息 ， 并 将 其 数据 保存 在 /var/named/ 


named.hosts 文件 中 。 


该 配置 文件 中 的 下 一 行 表示 该 本 地 服务 器 也 是 反 向 域 72.191.in-addrarpa 的 一 
个 辅助 服务 器 ， 而 且 该 域 的 数据 也 从 191.72.1.3 中 下 载 。 该 反 向 域 的 数据 存储 在 


nameD.rev 中 。 


S. 唯 高 速 缓存 服务 器 


配置 唯 高 速 缓存 域名 服务 器 是 很 简单 的 。 必 须 有 named.conf 和 named.ca 文件 ， 通 
常 也 要 用 到 named.local 文件 。 下 面 是 用 于 唯 高 速 缓存 服务 器 的 named.conf 文件 的 例子 ， 


其 中 以 “/” 开 头 的 是 注释 。 
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//generated by named-boot conf.pl 

options{ 

directory "/var/named"; 

/* 

*If there is a firewall between you and name servers you want 
*to talk to,you might need toun comment the query-source 
*directive below.Previous versions of BIND always asked 
*questions using port 53,but BIND 8.1 uses an unprivileged 
*portbydefault. 

*/ 

//query-source address *port 53; 


}; 
//a caching only name server config 


Zone "."{ 

type hint; 

file"named.ca"; 

}; 

zone "0.0.127.in-addr.arpa"{ 
type master; 

file "named.local"; 


}; 


directory 这 一 行 告诉 named 到 哪里 去 找寻 文件 。 所 有 其 后 命名 的 文件 都 将 是 相对 于 
此 目录 的 。 该 文件 告诉 named 去 维持 一 个 域名 服务 器 响应 的 高 速 缓存 ， 并 利用 named.ca 
文件 的 内 容 去 初始 化 该 高 速 缓存 。 该 高 速 缓存 初始 化 文件 的 名 字 可 以 是 任何 名 字 ， 但 一 
般 使 用 /var/named/named.ca。 并 不 是 在 该 文件 中 使 用 一 个 hint 语句 就 能 使 它 成 为 唯 高 速 
缓存 配置 ， 几 乎 每 一 种 服务 器 的 配置 都 要 用 到 cache 语句 ， 而 是 因为 没有 master 和 slave 
语句 才 使 它 成 为 一 个 唯 高 速 缓存 配置 。 

但 是 ， 在 我 们 这 个 例子 中 却 有 一 个 master 语句 。 事 实 上 ， 几 乎 在 每 一 个 唯 高 速 缓存 
的 配置 文件 中 都 有 这 一 个 语句 ， 它 将 本 地 服务 器 定义 为 它 自己 的 回 送 域 的 主 服 务 器 ， 并 
假定 该 域 的 信息 存储 在 named.local 文件 中 。 这 个 回 送 域 是 一 个 in-addrarpa 域 (in-addrarpa 
域 用 于 指定 逆向 解析 ， 或 卫 地 址 到 DNS 名 字 解 析 )， 它 将 地 址 127.0.0.1 映射 为 名 字 
localhost。 转 换 自己 的 回 送 地 址 对 于 大 多 数 人 都 是 有 意义 的 ， 因 为 大 多 数 的 named.conf 
文件 都 包含 这 一 项 。 

在 大 多 数 唯 高 速 缓存 服务 器 的 配置 文件 中 ， 这 种 directory、master 和 hint 语句 是 唯 
一 使 用 的 语句 ， 但 也 可 以 增加 其 他 的 语句 ，forwarders 和 slave 等 语句 都 可 以 使 用 。 
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6. DNS 数据 库 文件 和 资源 记录 

配置 named 所 需 的 所 有 文件 (named.hosts、named.rev、named.local 和 named.ca) 
中 的 信息 是 以 称 为 资源 记录 的 形式 存在 的 。 每 个 资源 记录 都 有 一 个 类 型 ， 这 个 类 型 说 明 
记录 的 功能 。 这 些 记录 都 是 标准 资源 记录 ， 称 为 RR (Resource Records)。 表 12-5 列 出 
了 最 常见 的 资源 记录 类 型 。 


表 12-5 常见 标准 资源 记录 


资源 记录 名 功能 说 明 
将 主机 名 转换 为 地 址 。 这 个 字段 保存 以 点 分 隔 的 十 进 制 形式 的 他 地 址 。 
地 址 到 任何 给 定 的 主机 都 只 能 有 一 个 A 记录 , 因为 这 个 记录 被 认为 是 授权 信息 。 
这 个 主机 的 任何 附加 地 址 名 或 地 址 映射 必须 用 CNAME 类 型 给 出 


规范 名 给 定 一 个 主机 的 别名 ， 主 机 的 规范 名 字 是 在 这 个 主机 的 A 记录 中 指定 的 
主机 信息 | HINFO | 描述 主机 的 硬件 和 操作 系统 


邮件 交换 建立 邮件 交换 器 记录 。MX 记录 告诉 邮件 传送 进程 把 邮件 送 到 另 一 个 系 
统 ， 这 个 系统 知道 如 何 将 它 递送 到 它 的 最 终 目的 地 


标识 一 个 域 的 域名 服务 器 。 NS 资源 记录 的 数据 字段 包括 这 个 域名 服务 器 
名 服务 器 ”| NS 的 DNS 名 。 我 们 还 需要 指定 这 个 名 字 服务 器 的 地 址 与 主机 名 相 匹 配 的 A 
记录 

指针 将 地 址 变换 成 主机 名 。 主 机 名 必须 是 规范 主机 名 


管理 开始 “| soa 告诉 域名 服务 器 它 后 面 跟着 的 所 有 所 有 资源 记录 是 控制 这 个 域 的 (SOA， 
表示 授与 控制 权 )。 其 数据 字段 用 〈) 括 起 来 并 且 通 常 是 多 行 字段 


12.4 ”电子 邮件 服务 器 配置 


建立 电子 邮件 服务 器 之 前 ， 要 根据 邮件 服务 器 的 提供 服务 的 标准 〈 如 邮箱 大 小 、 网 
络 带宽 、 最 大 支持 用 户 数量 、 并 发 访问 数量 等 )、 网 络 管理 员 的 技术 水 平和 预算 等 情况 ， 
从 硬件 、 软 件 、 网 络 等 几 方 面 充分 考虑 ， 从 而 选取 最 佳 方案 。 

电子 邮件 服务 器 主要 负责 邮件 系统 的 存储 转发 工作 ， 其 提供 服务 的 重要 指标 有 : 每 
个 用 户 邮 箱 的 大 小 、 最 大 支持 用 户 数量 、 最 大 支持 并 发 用 户 访问 数量 等 。 

服务 器 的 性 能 、 网 络 支持 能 力 、 系 统 的 稳定 性 、 可 靠 性 〈 容 错 、 备 份 )、 硬 盘 访 问 
速度 、 硬 盘 支持 的 最 大 容量 等 在 系统 规划 时 需要 提前 考虑 。 即 使 当前 投产 系统 对 各 项 指 
标 都 要 求 不 高 ， 也 要 考虑 到 今后 可 能 的 拓展 ， 在 预算 范围 内 ， 需 要 考虑 的 邮件 服务 器 的 
一 些 指标 如 下 : 

(1) 是 否 支持 CPU 扩展 。 

(2) 是 否 支持 磁盘 阵列 。 

(3) 是 否 支持 增加 硬盘 。 
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(4) 支持 最 大 的 硬盘 容量 。 

(5) 备份 设备 。 

对 于 硬盘 总 容量 的 大 小 ， 将 决定 最 终 提供 的 用 户 数量 和 每 个 邮件 用 户 的 邮箱 大 小 。 
扩展 硬盘 容量 的 方法 中 ， 小 型 应 用 基本 上 是 靠 在 服务 器 内 部 增加 硬盘 来 实现 的 ， 而 对 于 
大 型 邮件 服务 器 来 说 ， 使 用 大 容量 硬盘 柜 则 是 最 佳 选 择 。 

定期 进行 数据 备份 也 是 保证 系统 可 靠 性 ， 提 高 系统 服务 水 平 所 必需 的 ， 在 经 费 许可 
的 范围 内 ,一 定 要 购置 备份 设备 , 如 磁带 机 、 磁 光盘 机 (MO)、 刻 录 光 盘 (CDRW、DVDRW) 
驱动 器 等 。 

合适 的 硬件 选择 可 以 为 避免 重复 投资 或 投资 浪费 。 在 系统 设计 之 初 没有 充分 考虑 到 
系统 可 能 的 用 户 数量 , 在 系统 运行 一 段 时间 以 后 , 系统 硬件 性 能 已 经 不 能 够 满足 需要 时 ， 
如 果 是 因为 硬件 不 能 够 实现 扩展 而 重新 购置 设备 的 话 ， 将 造成 极 大 的 浪费 。 

在 网 络 管理 员 考试 大 纲 中 规定 本 节 知 识 点 主要 了 解 E-mail 相关 的 协议 ， 掌 握 IIS 下 
E-mail 的 配置 方法 ， 能 够 完成 服务 器 的 安装 与 配置 。 

E-mail 是 Internet 上 使 用 最 多 的 一 种 网 络 服务 ， 与 E-mail 相关 的 有 三 个 协议 : 

(1) SMTP: 简单 邮件 传送 协议 ， 用 于 邮件 的 发 送 ， 工 作 在 25 号 端口 上 。 

(2) POP3: 邮局 协议 V3.0， 用 于 接收 邮件 ， 工 作 在 110 号 端口 上 。 

(3) IMAP: 邮件 访问 协议 , 是 用 于 替代 POP3 协议 的 新 协议 , 工作 在 143 号 端口 上 。 

接 下 来 我 们 设置 邮件 服务 器 。 因 为 IS 提供 SMTP 虚拟 服务 器 ， 所 以 可 通过 本 地 
SMTP 服务 向 外 发 送 电 子 邮 件 。 

(1) 常规 : 设置 好 SMTP 虚拟 服务 器 ， 对 于 使 用 动态 IP 的 用 户 而 言 ，IP 地 址 还 是 
设置 为 “全 部 未 指定 ”。 

(2) 访问 : 设置 “访问 控制 “安全 通信 “连接 控制 ”以 及 “中 继 限 制 ” 等 。 

(3) 邮件 : 限制 邮件 大 小 、 会 话 大 小 、 每 个 连接 的 邮件 数 和 每 个 邮件 的 收 件 人 数 等 ， 
还 可 以 将 “ 死 信 ”( 无 法 投递 的 信件 ) 保存 到 一 定 目录 中 。 

(4) 传递 :设置 邮件 “出 站 ”的 相关 参数 ， 如 “第 一 次 重 试 间隔 ”“ 第 二 次 重 试 间 
隔 ”“ 第 三 次 重 试 间隔 ”等 ， 还 可 以 设置 “出 站 安全 性 ” “出 站 连接 ”等 。 


12.5 ”DHCP 服务 器 配置 


本 考点 主要 介绍 DHCP 服务 相关 概念 , 工作 原理 及 在 Windows/Linux 下 DHCP 服务 
器 的 具体 配置 方法 。 


12.5.1 DHCP 基础 知识 


本 节 主 要 介绍 DHCP 基础 知识 ,包括 配置 DHCP 服务 器 的 优点 、DHCP 服务 器 具体 
工作 方式 、 三 种 为 客户 机 分 配 地 址 的 方式 以 及 与 DHCP 服务 相关 的 命令 。 
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1. 配置 DHCP 服务 器 的 优点 

配置 DHCP 服务 器 有 如 下 优点 : 

(1) 管理 员 可 以 集中 为 整个 互联 网 指定 通用 和 特定 子 网 的 TCP/IP 参数 ， 并 且 可 以 
定义 使 用 保留 地 址 的 客户 机 的 参数 。 

(2) 客户 机 不 需 手 工 配 置 TCP/IP， 因 为 DHCP 提供 了 安全 可 信 的 配置 。 DHCP 避免 
了 在 每 台 计 算 机 上 手工 输入 数值 引起 的 配置 错误 ， 还 能 防止 网 络 上 计算 机 配置 地 址 的 
冲突 。 

(3) 使 用 DHCP 服务 器 能 大 大 减少 配置 花费 的 开销 和 重新 配置 网 络 上 计算 机 的 时 间 ， 
服务 器 可 以 在 指派 地 址 租约 时 配置 所 有 的 附加 配置 值 。 

(4) 客户 机 在 子 网 间 移 动 时 ， 旧 的 I 了 P 地 址 自动 释放 以 便 再 次 使 用 。 在 再 次 启动 客户 
机 时 ，DHCP 服务 器 会 自动 为 客户 机 重新 配置 TCP/IP。 

(5) 大 部 分 路 由 器 可 以 转发 DHCP 配置 请 求 ， 因 此 ， 互 联网 的 每 个 子 网 并 不 都 需要 
DHCP 服务 器 。 

2. DHCP 服务 器 工作 过 程 

DHCP 是 基于 客户 机 /服务 器 模型 设计 的 , DHCP 客户 和 DHCP 服务 器 之 间 通 过 收发 
DHCP 消息 进行 通信 ， 如 图 12-26 所 示 。 


Client DHCP 服务 器 


1. Dhepdiscover 一 IP 租 用 请 求 
A 
2. Dhcpoffer 分 配 一 有 效 
3, Dhcprequest 一 接受 
和 cr ee ccc 


DS 4. Dhcpack 一 确认 , 租约 (8 天 ) 


| 租约 期 过 半 : 更 新 租约 
租约 期 过 87.5%: 联系 其 他 服务 器 


图 12-26 ”DHCP 服务 过 程 


其 过 程 主要 如 下 : 首先 需要 IP 地 址 的 主机 在 启动 时 就 向 DHCP 服务 器 广播 发 送 发 
现 报 文 (Dhcpdiscover)( 将 目的 地 址 置 为 全 1， 即 255.255.255.255)， 这 时 该 主机 就 变 成 
DHCP 客户 。 发 送 广 播报 文 是 因为 现在 还 不 知道 DHCP 服务 器 在 什么 地 方 。 这 样 ， 在 本 
地 网 络 上 的 所 有 主机 都 能 够 接收 到 这 个 广播 报 文 , 但 只 有 DHCP 服务 器 才 对 此 广播 报 文 
进行 回答 。DHCP 服务 器 先 在 其 数据 库 中 查找 该 计算 机 的 配置 信息 。 若 找到 ， 则 返回 找 
到 信息 。 若 找 不 到 ， 则 从 服务 器 的 他 地 址 池 中 取 一 个 地 址 分 配给 该 计算 机 。DHCP 服务 
器 的 回答 报 文 叫做 提供 报 文 (Dhcpoffer)， 表 示 “ 提 供 ” 了 卫 地 址 等 配置 信息 。 如 果 客 
户 端 收 到 网 络 上 多 台 DHCP 服务 器 的 响应 ， 只 会 挑选 其 中 一 个 Dhcpoffer (通常 是 最 先 
抵达 的 那个 )， 并 且 会 向 网 络 发 送 一 个 Dhcprequest 广播 封包 ,告诉 所 有 DHCP 服务 器 它 
将 指定 接受 哪 一 台 服务 器 提供 的 卫 地 址 。 当 DHCP 服务 器 接收 到 客户 端的 Dhcprequest 
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之 后 , 会 向 客户 端 发 出 一 个 Dhcpack 响应 报 文 ， 以 确认 全 租约 的 正式 生效 ， 也 就 结束 了 
一 个 完整 的 DHCP 工作 过 程 。 

3. DHCP 服务 器 分 配 地 址 方式 

DHCP 服务 器 有 三 种 为 DHCP 客户 机 分 配 TCP / IP 地 址 的 方式 : 

(1) 手工 分 配 : 管理 员 在 DHCP 服务 器 通过 手工 方法 配置 DHCP 客户 机 的 他 地 址 。 
当 DHCP 客户 机 要 求 网 络 服务 时 ，DHCP 服务 器 把 手工 配置 的 P 地 址 传递 给 DHCP 客 
户 机 。 

(2) 自 动 分 配 :不 需要 进行 任何 的 他 地 址 手工 分 配 。 当 DHCP 客户 机 第 一 次 向 DHCP 
服务 器 租用 到 人 P 地 址 后 ， 这 个 地 址 就 永久 地 分 配给 了 该 DHCP 客户 机 ， 而 不 会 再 分 配 
给 其 他 客户 机 。 

(3) 动态 分 配 : 当 DHCP 客户 机 向 DHCP 服务 器 租用 人 P 地 址 时 ，DHCP 服务 器 只 
是 暂时 分 配给 客户 机 一 个 人 P 地 址 。 只 要 租约 到 期 ， 这 个 地 址 就 会 还 给 DHCP 服务 器 ， 
以 供 其 他 客户 机 使 用 。 如 果 DHCP 客户 机 仍 需 要 一 个 人 P 地 址 来 完成 工作 ， 则 可 以 再 租 
用 另外 一 个 下 地址 。 

4. DHCP 相关 命令 

ipconfig 命令 动态 获取 与 释放 卫 地 址 : 

(1) 具体 功能 。 

该 命令 用 于 显示 所 有 当前 的 TCP/IP 网 络 配 置 值 、 刷 新 动态 主机 配置 协议 DHCP) 
和 域名 系统 (DNS) 设置 。 使 用 不 带 参数 的 PCONFIG 可 以 显示 所 有 适配器 的 了 P 地 址 、 
子 网 掩 码 、 默 认 网 关 。 

(2) 语法 详解 。 

ipconfig[/all][/renew[adapter][/release[adapter][/flushdns][/displaydns][/registerdns] 
[/showclassid adapter] [/setclassid adapter [classID] 

(3) 参数 说 明 。 

/all 显示 所 有 适配器 的 完整 TCP/IP 配置 信息 。 在 没有 该 参数 的 情况 下 IPCONFIG 只 
显示 人 P 地 址 、 子 网 掩 码 和 各 个 适配器 的 默认 网 关 值 。 适 配器 可 以 代表 物理 接口 (例如 安 
装 的 网 络 适配器 或 逻辑 接口 (例如 拨号 连接 )。 

/renew[adapter] 更 新 所 有 适配器 (如 果 未 指定 适配器 )， 或 特定 适配器 (如 果 包 含 了 
adapter 参数 ) 的 DHCP 配置 。 该 参数 仅 在 具有 配置 为 自动 获取 IP 地 址 的 网 卡 的 计算 机 
上 可 用 。 要 指定 适配器 名 称 , 可 键入 使 用 不 带 参数 的 IPCONFIG 命令 显示 的 适配器 名 称 。 

/release[adapter] 发 送 DHCPRELEASE 消息 到 DHCP 服务 器 ,以 释放 所 有 适配器 (如 
果 未 指定 适配器 ) 或 特定 适配器 〈 如 果 包 含 了 adapter 参数 ) 的 当前 DHCP 配置 并 丢弃 
卫 地 址 配置 。 该 参数 可 以 禁用 配置 为 自动 获取 卫 地址 的 适配器 的 TCP/IP。 要 指定 适 配 
器 名 称 ， 可 键入 使 用 不 带 参数 的 IPCONFIG 命令 显示 的 适配器 名 称 。 
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/flushdns 清理 并 重 设 DNS 客户 解析 器 缓存 的 内 容 。 如 有 必要 ， 在 DNS 疑难 解答 期 
间 ， 可 以 使 用 本 过 程 从 缓存 中 丢弃 否定 性 缓存 记录 和 任何 其 他 动态 添加 的 记录 。 

/displaydns 显示 DNS 客户 解析 器 缓存 的 内 容 , 包括 从 本 地 主机 文件 预 装载 的 记录 以 
及 由 计算 机 解析 的 名 称 查 询 而 最 近 获 得 的 任何 资源 记录 。DNS 客户 服务 在 查询 配置 的 
DNS 服务 器 之 前 使 用 这 些 信息 快速 解析 被 频繁 查询 的 名 称 。 

/registerdns 初始 化 计算 机 上 配置 的 DNS 名 称 和 IP 地 址 的 手工 动态 注册 。 可 以 使 用 
该 参数 对 失败 的 DNS 名 称 注册 进行 疑难 解答 或 解决 客户 和 DNS 服务 器 之 间 的 动态 更 新 
问题 ， 而 不 必 重 新 启动 客户 计算 机 。TCP/IP 协议 高 级 属性 中 的 DNS 设置 可 以 确定 DNS 
中 注册 了 哪些 名 称 。 

/showclassid adapter 显示 指定 适配器 的 DHCP 类 别 ID 。 要 查看 所 有 适配器 的 DHCP 
类 别 ID， 可 以 使 用 星 号 〈* ) 通配符 代替 adapter。 该 参数 仅 在 具有 配置 为 自动 获取 他 地 
址 的 网 卡 的 计算 机 上 可 用 。 

/setclassid adapter [classID] 配 置 特定 适配器 的 DHCP 类 别 ID。 要 设置 所 有 适配器 的 
DHCP 类 别 ID， 可 以 使 用 星 号 〈*) 通配符 代替 adapter。 该 参数 仅 在 具有 配置 为 自动 获 
取 IP 地 址 的 网 卡 的 计算 机 上 可 用 。 如 果 未 指定 DHCP 类 别 的 ID， 则 会 删除 当前 类 别 
的 ID。 

注意 : IPCONFIG 等 价 于 WINIPCFG, 后 者 在 Windows 98/Me 上 可 用 。 尽 管 Windows 
XP 没有 提供 像 WINIPCFG 命令 一 样 的 图 形 化 界面 ， 但 可 以 使 用 “网 络 连接 ”查看 和 更 
新 IP 地址。 要 做 到 这 一 点 ,打开 网 络 连接 ,右键 单 击 某 一 网 络 连接 ,选择 “状态 ”命令 ， 
然后 选择 “支持 ”选项 卡 。 

该 命令 最 适用 于 配置 为 自动 获取 卫 地 址 的 计算 机 。 它 使 用 户 可 以 确定 哪些 TCP/IP 
配置 值 是 由 DHCP、 自 动 专用 他 地 址 (APIPA) 和 其 他 配置 配置 的 。 


12.5.2 Windows 平台 下 DHCP 服务 配置 


和 安装 DNS 服务 组 件 方法 一 样 ， 安 装 完 DHCP 服务 器 后 ， 用 户 在 DHCP 控制 台 窗 
口中 ， 将 看 到 添加 服务 器 的 图 标 、 服 务 器 的 名 称 及 地 址 ， 如 图 12-27 所 示 。 

1. 创建 DHCP 作用 域 

创建 作用 域 的 主要 作用 即 是 为 服务 器 指定 和 配置 好 可 分 配 的 人 P 地 址 。 因此 , 在 创建 
新 的 DHCP 服务 器 的 操作 中 创建 作用 域 的 工作 是 至 关 重 要 的 , 它 关 系 到 DHCP 是 否 拥 有 
可 分 配 的 他 地址。 

创建 DHCP 作用 域 的 操作 步骤 如 下 : 

首先 ， 选 择 “ 开 始 ” 一 “程序 ”一 “管理 工具 ”一 DHCP 命令 ， 打 开 DHCP 控制 台 
窗口 。 选 择 要 创建 作用 域 的 DHCP 服务 器 ， 选 择 “ 操 作 ” 一 “新 建 作用 域 ”命令 ， 弹 出 
“作用 域名 ”对 话 框 ， 如 图 12-28 所 示 。 作 用 域名 能 帮助 用 户 快速 识别 有 关 的 他 地 址 。 
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图 12-27 DHCP 控制 台 


作用 域名 
您 必须 提供 一 个 用 于 识别 的 作用 域名 称 。 您 还 可 以 提供 一 个 描述 呵 选 )。 


a ZE 让 了 请 | 


12-28 ”作用 域名 


在 图 12-28 中 ， 单 击 “ 下 一 步 ” 按 钮 ， 弹 出 “JP 地址 范围 ”对 话 框 ， 如 图 12-29 
所 示 。 
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”IP 地 址 范围 
您 通 过 确定 一 组 连续 的 IP 地 址 来 定义 作用 域 地 址 范围 。 


192.168. 1 . 2 
192.168. 1 .240 


图 12-29 人 P 地 址 范围 


12-29 所 示 的 对 话 框 中 可 指定 作用 域 的 地 址 范围 及 子 网 掩 码 。DHCP 管理 器 会 为 
用 户 提供 一 个 适用 于 大 多 数 网 络 的 默认 子 网 掩 码 。 如 果 该 默认 值 不 正确 , 可 以 在 “长 度 ” 
或 “ 子 网 掩 码 ” 文 本 框 中 输入 正确 的 值 。 单 击 “ 下 一 步 ”按钮 ， 弹 出 “添加 排除 ”对 话 
框 ， 如 图 12-30 所 示 。 


新 建 作 用 域 向 导 让 


添加 排除 
排除 是 指 服务 器 不 分 配 的 地 址 或 地 址 范围 。 


[wm mw | 


《上 一步 四 | 取消 | 
12-30 ”添加 排除 
图 12-30 所 示 的 对 话 框 中 可 定义 服务 器 不 分 配 的 全 地 址 范围 。 排除 范围 应 包括 所 有 
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手工 分 配给 其 他 DHCP 服务 器 、 非 DHCP 客户 机 等 。 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “租约 
期 限 ”对 话 框 ， 如 图 12-31 所 示 。 


租约 期 限 
租约 期 限 指定 了 一 个 客户 端 从 此 作用 域 使 用 IP 地 址 的 时 间 长 短 。 


12-31 租约 期 限 


在 图 12-31 中 ， 租 约 期 限 指定 了 客户 机 使 用 DHCP 服务 器 所 分 配 的 IP 地 址 的 时 间 。 
要 想 让 网 络 客户 使 用 作用 域 ， 必 须 配 置 最 常用 的 DHCP 选项 ， 这 些 选项 包括 网 关 、DNS 
服务 器 和 WINS 设置 等 。 在 “路 由 器 〈 默 认 网 关 )” 对 话 框 ， 如 图 12-32 所 示 。 
新 建 作用 域 向 导 


路 由 器 荚 认 网 关 ) 
您 可 为 指定 此 作用 域 要 分 配 的 路 由 器 或 默认 网 关 。 


192. 168. 1. 254 


12-32 ”路 由 器 (默认 网 关 ) 
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单 击 “ 下 一 步 ”按钮 ， 弹 出 “激活 作用 域 ”对 话 框 ， 如 图 12-33 所 示 。 


12-33 ”激活 作用 域 


在 图 12-33 中 ， 选 择 “ 是 ， 我 想 现在 激活 此 作用 域 ”按钮 。 最 后 单 击 “ 完 成 ”按钮 ， 
关闭 “新 建 作用 域 向 导 ” 对 话 框 ， 在 DHCP 控制 台 上 就 列 出 了 刚才 所 创建 的 作用 域 ， 如 
图 12-34 所 示 。 


12-34 新建 的 作用 域 
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2. DHCP 中 继 代理 

Windows 服务 器 系统 内 置 的 中 继 代理 功能 , 完全 可 以 将 原先 的 DHCP 服务 器 利用 起 
来 ， 分 别 为 多 个 不 同 子 网 提供 人 P 地 址 分 配 服 务 。 下 面 ， 以 一 台 DHCP 服务 器 同时 为 两 
个 子 网 提供 地 址 分 配 服 务 为 例 ， 来 详细 介绍 一 下 如 何 启 用 DHCP 中 继 代理 程序 ， 协 助 不 
同 子 网 中 的 工作 站 完成 跨 子 网 申请 亿 地 址 的 任务 。 

1) 配置 虚拟 路 由 

在 启用 DHCP 中 继 代 理 功 能 之 前 ， 需 要 先 将 工作 站 配置 成 一 个 虚拟 的 路 由 器 ， 以 便 
利用 该 路 由 器 将 局 域 网 中 的 两 个 不 同 子 网 连接 起 来 。Windows 系统 在 默认 状态 下 没有 启 
用 路 由 和 远程 访问 服务 ， 因 此 我 们 必须 先 用 手工 方法 来 安装 配置 好 该 服务 。 

依次 打开 系统 控制 面板 窗口 中 的 “管理 工具 ”图 标 ， 再 双击 “路 由 和 远程 访问 ”项 
目 ， 打 开 如 图 12-35 所 示 的 路 由 和 远程 访问 界面 。 


路 由 和 远程 访问 
文件 全) ”操作 必 ) 查看 WW 才 助 00) 
和 省 | 和 铬 | 加 |X 了 办 加 | 狠 轩 


路 由 和 远程 访问 
服务 器 状态 


路 由 和 远程 访问 服务 器 的 配置 
要 安装 路 由 和 远程 访问 ， 在 “操作 ” 荣 单 上 单 击 “ 配 置 并 启用 路 由 
和 远程 访问 ”。 


有 关 安 装 路 由 和 远程 访问 ， 部 署 方案 ， 以 及 疑难 解答 的 更 多 信息 
请 参阅 帮助 。 


席 毕 | 
12-35 ”路 由 和 远程 访问 界面 


在 图 12-35 中 ， 右 击 本 地 计算 机 图 标 ， 从 弹出 的 右键 菜单 中 执行 “配置 并 启用 路 由 
和 远程 访问 ”命令 ， 打 开路 由 和 远程 访问 服务 器 安装 向 导 窗 口 ， 单 击 该 窗口 中 的 “下 一 
步 ” 按 钮 ， 进 入 到 如 图 12-36 所 示 的 向 导 配 置 界面 。 

在 图 12-36 中 ， 选 中 该 界面 中 的 “ 自 定义 配置 ”选项 ， 再 单 击 “ 下 一 步 ”按钮 ， 在 
其 后 出 现 的 向 导 窗口 中 选中 “LAN 路 由 ” 复 选 项 ， 如 图 12-37 所 示 。 
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置 
您 可 以 启用 下 列 服务 的 任意 组 合 ， 或 者 您 可 以 自 定义 此 服务 器 。 


个 远程 访问 舌 号 或 YPN) (R) 
下 本 Internet 连接 来 连接 到 


个 网 络 地 址 转换 (RAT) (E) 
允许 内 部 客户 端 使 用 一 个 公共 IP 地 址 连接 到 Internet。 


个 虚拟 考 用 网 络 WP 访问 和 NAT 0 
ee 户 端 通过 Internet 连接 到 此 服务 器 ， 本 地 客户 端 使 用 一 个 单一 的 


Interneto 


个 两 个 专用 网 络 之 间 的 安全 连接 @) 
将 此 网 络 连 接 到 一 个 远程 网 络 ， 例 如 一 个 分 支 办 公 室 。 


选择 在 路 由 和 远程 访问 中 的 任何 可 用 功能 的 组 合 。 


有 关 这 些 选项 的 更 多 全息， 请 参阅 路 由 和 远程 访问 和 帮助。 


《< 上- 步 加 取消 | 


图 12-36 ”向导 配置 界面 


路 由 和 运程 访问 服务 器 安装 向 导 


自 定 义 配 置 
关闭 此 向 导 后 ， 您 可 以 在 路 由 和 远程 访问 控制 台中 配置 选择 的 服务 。 


选择 您 想 在 此 服务 器 上 启用 的 服务 。 
厂 寻访 问 太 
厂 拨号 访问 @) 
厂 请 求 拨号 连接 (由 分 支 办 公 室 路 由 使 用 ) EE) 
厂 RAT 和 基本 防火 墙 &) 


末 LM 路 由 必 


了 
图 12-37 向 导 窗 口 
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最 后 单 击 【 完 成 】 退 出 路 由 和 远程 访问 服务 器 安装 向 导 窗 口 。 

2) 启用 DHCP 中 继 代 理 

所 谓 “ 中 继 代理 ” 其 实 就 是 为 处 于 不 同 子 网 中 的 工作 站 与 服务 器 之 间 中 转 传输 
BOOTP/DHCP 消息 的 一 种 特殊 程序 ， 为 了 实现 DHCP 中 继 代理 功能 ， 需 要 配置 一 个 
DHCP 中 继 代理 服务 器 ， 位 于 同一 子 网 中 的 工作 站 以 广播 方式 申请 I 地 址 时 ，DHCP 中 
继 代理 服务 器 就 会 自动 将 人 P 地 址 申请 信息 中 转 传输 到 位 于 另外 一 个 子 网 中 的 DHCP 服 
务 器 , DHCP 服务 器 再 将 人 P 地 址 应 答 信 息 通过 中 继 代 理 服务 器 转发 给 指定 的 工作 站 ， 从 
而 协助 工作 站 完成 跨 子 网 申请 IP 地 址 服务 。 系 统 在 默认 状态 下 并 没有 安装 DHCP 中 继 
代理 程序 ， 因 此 须 先 将 DHCP 中 继 代 理 程序 安装 好 。 

首先 ， 进 入 图 12-35 所 示 的 路 由 和 远程 访问 界面 ， 然 后 逐一 展开 该 界面 左 侧 区 域 的 
“本 地 计算 机 ”一 “IP 路 由 选择 ”一 “常规 ”选项 。 再 单 击 “ 常 规 ” 选 项 ， 从 快捷 菜单 
中 选择 “新 增 路 由 协议 ”命令 ， 打 开 如 图 12-38 所 示 的 设置 对 话 框 。 


路 由 和 运程 访 月 -Iolxl 
文件 外 操作) 查看 如 帮助 0) 
CREST TE 
路 由 和 远程 访问 请 单 击 您 想 要 添加 的 路 由 协议 ， 然 后 按 “ 确 定 ” 


Dd 10MP 出 凡凡 及 代理 有 和 器 站 
JP 路 由 选择 
常规 各 HAT/ 基 本 防火 墙 用 
更 志 路 由 各 开放 式 景 短 路 径 居 先 (0SPP) 
时 远程 访问 策略 征用 于 Internet 协议 的 RIP 版 本 2 
外 远程 访问 记录 


图 12-38 新 路 由 协议 


在 图 12-38 中 ， 选 中 “路 由 协议 ”列表 框 中 的 “DHCP 中 继 代 理 程序 ”选项 ， 再 单 
击 “ 确 定 ”按钮 结束 DHCP 中 继 代理 程序 的 安装 操作 。 

指定 DHCP 服务 器 ， 右 键 单 击 前 面 已 经 安装 好 的 “DHCP 中 继 代理 程序 ” 项目 ， 执 
行 “ 属 性 ” 命令， 打开 如 图 12-39 所 示 的 DHCP 中 继 代理 程序 属性 设置 窗口 ， 在“ 常规” 
标签 中 ， 将 位 于 另外 一 子 网 的 DHCP 服务 器 IpP 地 址 准确 地 填写 在 此 处 的 “服务 器 地 址 ” 
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文本 框 中 ， 例 如 DHCP 服务 器 他 地址 是 “192.168.1.55” 再 单 击 一 下 “添加 ”按钮 ， 完 
成 DHCP 服务 器 的 指定 工作 ; 要 是 局 域 网 中 包含 有 多 个 DHCP 服务 器 时 ， 可 以 分 别 将 这 
些 DHCP 服务 器 的 人 P 地 址 添加 到 这 里 。 


pce 中 继 代 理 程序 尾 性 厨 克 
党 规 | 


部 动态 主机 配置 协议 DCP) 全 局 


DHCF 中 继 代 理 程序 向 下 列 服务 器 地 址 发 送 消息 。 


服务 器 地 址 6); 


2 
192. 168. 1.55 期 | 兴 (EY | 


12-39 ”中 继 代 理 程序 


完成 好 上 面 的 各 项 工作 后 ，DHCP 中 继 代理 程序 现在 还 不 能 立刻 发 挥 作用 ， 我 们 还 
必须 对 其 访问 接口 进行 一 下 合适 配置 。 在 配置 DHCP 中 继 代理 程序 的 访问 接口 时 ,我 们 
还 需要 先进 入 路 由 和 远程 访问 界面 。 

首先 ， 展 开 该 界面 左 侧 区 域 的 “本 地 计算 机 ”一 “IP 路 由 选择 ”一 “DHCP 中 继 代 
理 程序 ”选项 ， 再 用 鼠标 右键 单 击 “DHCP 中 继 代 理 程序 ”选项 ， 从 其 后 弹出 的 快捷 菜 
单 中 选择 “新 增 接口 ”命令 ， 打 开 中 继 代理 程序 的 新 接口 设置 对 话 框 ， 选 中 能 够 与 位 于 
另外 一 子 网 中 的 DHCP 服务 器 直接 通信 的 那个 接口 选项 (通常 该 接口 就 是 连接 另外 一 个 
子 网 的 网 卡 )。 选 好 目标 接口 之 后 ， 单 击 “ 确 定 ” 按 钮 ， 弹 出 如 图 12-40 所 示 的 DHCP 
中 继 站 属性 设置 对 话 框 。 

将 图 12-40 中 的 “中 继 DHCP 数据 包 ” 复 选项 选中 ， 同 时 设置 好 “ 跃 点 计数 阔 值 
以 及 “启动 阔 值 ” 这 两 个 参数 (一般 保 持 默 认 数值 )， 最 后 单 击 “ 确 定 ” 按钮 ， 这样 DHCP 
中 继 代理 功能 就 能 开始 发 挥 作用 了 。 
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到 了 这 里 ，DHCP 中 继 代 理 程序 就 能 实现 跨 子 网 地 址 申请 中 转 服 务 了 ; 以 后 ， 和 
DHCP 中 继 代理 服务 器 位 于 相同 子 网 的 工作 站 ， 就 能 通过 DHCP 中 继 代 理 程 序 来 向 位 于 
另外 一 个 子 网 的 DHCP 服务 器 申请 动态 人 PP 地 址 了 。 

DHCP 中 航 站 尾 性 - 本 地 连接 尾 性 a 
第 规 | 
忆 岂 动态 主机 配置 协议 DMCP) 接 口 


取消 “| 应 用 多 | 
图 12-40 中继站 属性 设置 


3. DHCP 客户 机 设置 

为 了 使 客户 端 计 算 机 能 够 自动 获得 IP 地 址 ， 除 了 DHCP 服务 器 正常 工作 外 ， 还 需 
要 将 客户 端 计算 机 配置 成 自动 获得 IP 地 址 的 方式 。 以 Windows XP 系统 为 例 对 客户 端 计 
算 机 进行 了 配置 ， 具 体 方法 如 下 : 

(1) 在 桌面 上 右 击 “网 上 邻居 ”图 标 ， 选 择 “属性 ”命令 。 

(2) 在 打开 的 “网 络 连接 ”窗口 中 ， 双 击 “ 本 地 连接 ”图 标 ， 选 择 “属性 ”命令 。 
接着 双击 “Intemet 协议 “TCP/IP) 属 性” 选项， 选中 “自动 获得 全 地址 ”并 单 击 “ 确 
定 ” 按 钮 即 可 ， 如 图 12-41 所 示 。 


12.5.3 ”Linux 平台 下 DHCP 服务 配置 
在 Linux 下 配置 DHCP， 主 要 工作 是 对 相关 文件 进行 解析 。 


1. DHCP 启动 与 停止 
可 以 使 用 以 下 命令 来 启动 、 停 止 和 重启 dhcpd 服务 器 程序 : 
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ee 


回 四 动 获 得 芋 二 二 7 
日 使 用 下 面 的 IP 地 址 G) 


图 自动 获得 DNS 服务 器 地 址 @) 
日 使 用 下 面 的 DNS 服务 器 地 址 下) 
f 


12-41 设置 DHCP 客户 端 


[root@liblroot]#servicedhcpd[start|stoplrestart] 


[root@liblroot]#etc/init.d/dhcpd[start|stoplrestart] 

其 中 start、stop、restart 为 任 选 参数 ， 分 别 表示 启动 、 停 止 和 重启 。 执 行 以 上 命令 启 
动 后 ，dhcpd 默认 是 启动 在 eth0 上 ， 如 果 dhcpd 上 的 服务 器 还 有 另外 一 块 网 卡 eth1， 想 
在 ethl 上 启动 dhcpd， 就 键入 : 


[root@liblroot]#/usr/sbin/dhcpdethl 


2. 配置 文件 解析 

DHCP 默认 的 配置 文件 是 /etc/dhcpd.conf， 它 是 个 递归 下 降格 式 的 配置 文件 ， 有 点 像 
C 的 源 程序 风格 ， 由 参数 和 声明 两 大 类 语句 构成 ,参数 类 语句 主要 告诉 dhcpd 网 络 参数 ， 
如 租约 的 时 间 、 网 关 、DNS 等 ， 而 声明 语句 则 是 描述 网 络 的 拓扑 ， 用 来 表明 网 络 上 的 客 
户 、 要 提供 给 客户 的 他 地 址 、 提 供 一 个 参数 组 给 一 组 声明 等 。 参 数 类 又 分 标准 参数 语句 
和 选项 类 语句 ， 这 里 给 出 dhcpd.conf 配置 文件 中 最 常用 和 最 重要 的 语句 。 

1) 参数 类 与 选项 类 语句 

DHCP 配置 语句 如 表 12-6 所 示 。 
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表 12-6 DCHP 配置 语句 


类 型 | 语句 格式 功能 与 参数 描述 
动态 DNS 解析 方式 ， 可 选 参数 分 别 为 : ad-hoc、interim、 
ddns-update-stylenpe 
none 
指定 默认 租约 时 间 ， 这 里 的 time 是 以 秒 为 单位 的 。 如 果 
标 | default-lease-timertime DHCP 客户 在 请 求 一 个 租约 但 没有 指定 租约 的 失效 时 间 ， 
准 租约 时 间 就 是 默认 租约 时 间 
参 ee 最 大 的 租约 时 间 。 如 果 DHCP 在 请 求 租 约 时 间 内 有 发 出 特 
数 | 了 ee ee 定 的 租约 失效 时 间 的 请 求 ， 则 用 最 大 租约 时 间 
类 i 指明 物理 硬件 接口 类 型 和 硬件 地 址 。 硬 件 地 址 由 6 个 8 位 
语 WW” 组 构成 ， 每 个 8 位 组 以 “: ” 隔 开 。 如 00， 00: E8: 1B: 
hardware-address 
名 54: 97 
server-name"name" 用 于 告 之 客户 端 所 连接 服务 器 的 名 字 
一 个 可 个 给 一 个 ;只 
fixed-addressaddress[,address...] eid ad 到 如 站 DHEP 客户 5 如 能 由 型 
DHCP 服务 配置 子 网 掩 码 选项 ， 服 务 开启 后 可 应 用 于 所 有 
optionsubnet-maskmask 
客户 端 
先 optionbroadcast-addressIP 克 旭 DS 避 入 本 轨 括 册 不 光 现 4 报 务 开导 局 本 区 用 十 杭 科 
项 客户 端 
类 ”| optionroutersJP 胡 太 同上 ，DHCP 服务 配置 网 关 (路由) 地 址 选项 ， 可 设 多 个 
语 | optiondomain-name-servers DHCP 服务 配置 DNS 服务 器 地 址 ， 可 应 用 于 所 有 客户 端 ， 
名 | IP 克 术 可 多 个 


optiondomain-name"csai.cn" DHCP 服务 配置 域名 服务 ， 可 应 用 于 所 有 客户 端 
optionhost-namestring 给 客户 指定 主机 名 ，string 是 个 字符 串 


2) 声明 类 语句 


share-network 语句 


shared-networkname{ 


[ 
[ 
} 


参数 ] 
声明 ] 


share-network 用 于 告诉 DHCP 服务 器 某 些 IP 子 网 其 实 是 共享 同一 个 物理 网 络 。 任 
何 一 个 在 共享 物理 网 络 里 的 子 网 都 必须 声明 在 share-network 语句 里 。 当 属于 其 子 网 里 的 
客户 启动 时 ， 将 获得 在 share-network 语句 里 指定 参数 ， 除 非 这 些 参数 被 subnet 或 host 
里 的 参数 覆盖 。 用 share-network 是 一 种 权宜 之 计 ， 例 如 某 公司 用 B 类 网 络 145.252.0.0， 


公司 是 


的 部 门 A 被 划 在 子 网 145.252.1.0 里 ， 子 网 掩 码 为 255.255.255.0， 这 里 子 网 号 为 8 
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位 ， 主 机 号 也 为 8 位 ， 但 如 果 部 门 A 急速 增长 ， 超 过 了 254 个 节点 ， 而 物理 网 络 还 来 不 
及 增加 ， 就 要 在 原来 这 个 物理 网 络 上 加 两 个 8 位 掩 码 的 子 网 ， 而 这 两 个 子 网 其 实 是 在 同 
一 个 物理 网 络 上 。 

share-network 语句 可 以 如 下 : 


shared-network sharel{ #sharel 这 里 是 共享 网 络 名 
subnet 145.252.1.0 netmask255.255.255.0{ 
range 145.252.1.10 145.252.1.253; 


subnet 145.252.2.0 netmask 255.255.255.0{ 
range 145.252.2.10 145.252.1.253; 


subnet 语句 

subnet subnet-number net mask netmask{ 
参数 ] 

声明 ] 


subnet 语句 用 于 提供 足够 的 信息 来 阐明 一 个 人 P 地 址 是 否 属于 该 子 网 。 也 可 以 提供 指 
定 的 子 网 参数 和 指明 那些 属于 该 子 网 的 了 P 地 址 可 以 动态 分 配给 客户 ， 这 些 IP 地 址 必须 
在 range 声明 里 指定 。 subnet-number 可 以 是 个 全 地 址 或 能 被 解析 到 这 个 子 网 的 子 网 号 的 
域名 。netmask 可 以 是 个 IP 地 址 或 能 被 解析 到 这 个 子 网 的 掩 码 的 域名 。 例 如 : 

subnet 192.168.0.1 netmask 255.255.255.0{ # 子 网 声明 和 掩 码 

range 192.168.1.10 192.168.1.100; # 地 址 段 范围 

range 192.168.1.150 192.168.1.200; # 地 址 段 范围 


这 段 配 置 文件 将 允许 DHCP 服务 器 分 配 两 段 地 址 范围 给 DHCP 客户 ， 
192.168.1.10-100 和 192.168.1.150-200。 服 务 器 发 送 下 面 的 参数 给 DHCP 客户 机 : 子 网 掩 
码 是 255.255.255.0， 广 播 地 址 是 192.168.1.255， 默 认 网 关 是 192.168.1.1，DNS 是 
192.168.1.1。 


range 语句 


range[dynamic-bootp]low-address [high-address]; 


对 于 任何 一 个 有 动态 分 配 IP 地 址 的 subnet 语句 里 ， 至 少 要 有 一 个 range 语句 ,用 来 
指明 要 分 配 的 卫 地址 的 范围 。 如 果 只 指定 一 个 要 分 配 的 他 地 址 ， 高 地 址 部 分 可 以 省 略 。 


host 语句 
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host 语句 的 作用 是 为 特定 的 客户 机 提供 网 络 信息 。 


host host name{ 
[参数 ] 

[声明 ] 

} 


例如 ,如果 为 一 台 名 为 WebServer 主机 指定 固定 的 下 地址, 可 以 在 dhcpd.conf 文 件 
添加 如 下 语句 : 


host Web Serverl{ 
hardwareethernet08:00:00:4c:58:23; # 指 定 主机 上 网 卡 接口 及 硬件 地 址 


fixed-address192.168.1.210; # 固 定 TP， 这 两 条 命令 参见 参数 类 语句 
} 


group 语句 : 组 语句 给 一 组 声明 提供 参数 。 
groupt{ 

[参数 ] 

[声明 ] 

} 

allow 和 deny 语句 


allow 和 deny 语句 用 来 控制 dhcpd 对 客户 的 请 求 。 它 有 两 个 可 选 关 键 字 , 即 unknown- 
clients 关键 字 和 bootp 关键 字 。 


allow[unknown-clients|bootp]; 
deny [unknown-clients|bootp]; 


allowunknown-clients 允许 dhcpd 可 以 动态 分 配 卫 给 未 知 的 客户 ， 而 
denyunknown-clients 则 不 允许 。 默 认 是 允许 的 。bootp 关键 字 指明 dhcpd 是 否 响应 bootp 
查询 ， 默 认 是 允许 的 。 

3. dhcpd.leases 文件 解析 

dhcpd.leases 是 DHCP 客户 租约 的 数据 库 文件 ， 默 认 目 录 在 /var/state/dhcp/， 文 件 包 
含 租约 声明 ， 每 次 一 个 租约 被 获取 、 更 新 或 释放 ， 它 的 新 值 就 被 记录 到 文件 的 末尾 。 


leaseip-address{statements...} 

每 个 记录 包含 一 个 提供 给 客户 的 他 地 址 , 在 花 括 号 里 的 语句 包含 一 些 租约 信息 。 具 
体 的 租约 信息 因 客户 发 出 不 同 的 DHCP 请 求 而 稍 有 差别 。 

例如 ， 在 主机 CSAI USER 获得 租约 后 ，dhcpd 会 在 dhcp.leases 里 建 一 条 记录 : 


lease192.168.1.100{ 
starts12000/05/1513:36:42; 
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ends12000/05/1521:36:42; 
hardwareethernet00:00:21:4e:3f:58; 
uid01:00:00:21:4e:3f:58; 
client-hostname"CSAIT USER"; 

} 


要 注意 的 是 dhcpd.leases 的 时 间 记 录 采 用 GMT 时 间 ， 而 不 是 本 地 时 区 的 时 间 
(GMT+8:00)。 

以 上 就 是 dhcpd 常用 配置 ， 在 实际 应 用 DHCP 还 要 考虑 IP 分 配 的 一 些 策略 问题 ， 
同时 要 保证 网 络 的 健壮 性 ， 必 须 至 少 要 有 两 台 DHCP 服务 器 一 起 工作 ， 如 果 一 台 出 了 故 
障 ， 另 一 台 可 以 继续 为 DHCP 客户 服务 。 然 而 目前 DHCP 协议 里 并 没有 能 让 两 台 DHCP 
服务 器 协同 工作 的 机 制 ， 不 能 保证 分 配 的 地 址 的 唯一 性 ， 所 以 这 两 台 DHCP 服务 器 里 的 
可 分 配 地 址 空间 必须 进行 调整 ， 不 能 有 交叉 重复 的 耳 地 址 。 


12.6 _ Samba 服务 


Samba (smb) 是 为 Linux-Windows 互 连 共享 资源 而 设计 的 程序 。 主 要 用 于 不 同 操作 
平台 之 间 共 享 文件 和 打印 机 。 它 也 一 样 用 于 Linux 和 Linux 之 间 的 共享 文件 ， 不 过 对 于 
Linux 和 Linux 之 间 共 享 文件 有 更 好 的 网 络 文件 系统 NFS。Samba 有 两 个 服务 程序 : smb 
和 nmb，smb 是 Samba 的 主要 启动 服务 ， 让 其 他 机 器 能 知道 此 机 器 共享 了 什么 ; nmb 是 
把 这 台 Linux 机 器 所 共享 的 工作 组 及 在 此 工作 组 下 的 NetbiosName 解析 出 来 ， 如 果 不 打 
开 nmb 服务 器 的 话 ， 只 能 通过 全 来 访问 。 


12.6.1 Samba 基础 配置 


Samba 基础 配置 包括 Samba 服务 的 启动 ，Smb.conf 文件 配置 等 等 。 

1. Samba 启动 

用 以 下 命令 可 以 直接 启动 、 关 闭 与 重启 Samba 服务 : 

[root@liblroot]#servicesmb[startlstoplrestart] 或 [root@liblroot]#etc/init.d/smbl[startlstop| 
restart] 

其 中 start、stop、restart 为 任 选 参数 ， 分 别 表示 启动 、 停 止 和 重启 。 

2. Samba 服务 的 配置 文件 

Samba 服务 的 配置 文件 是 etc/samba /smb.conf。 此 文件 中 用 “#” 和 “; ”表示 注释 
语句 。smb.conf 文件 有 三 个 主要 部 分 : 

(1) 全 局 参数 字段 (gobal): 主机 共享 时 的 整体 设置 。 

(2) 目录 共享 字段 (homes): 定义 一 般 参 数 ， 如 建立 共享 文件 目录 等 。 

(3) 打印 机 共享 字段 (printers): 打印 机 的 配置 和 共享 。 
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下 面 对 smb.conf 文件 中 的 主要 设置 项 逐一 解释 说 明 : 
[globall] 


workgroup=CSAIGROUP# 此 参数 设置 服务 器 所 要 加 入 工作 组 名 称 ， 系 统 默认 为 
MYGROUP。 

netbiosname=LinuxSir# 此 参数 在 配置 文件 中 未 列 出 ， 需 手动 添加 ， 用 于 设置 显示 在 
“网 上 邻居 ”中 的 主机 名 。 

serverstring=LinuxSamba# 此 参数 描述 Samba 服务 器 的 一 些 信息 ， 这 些 注 释 信 息 会 显 
示 在 “网 上 邻居 ”中 。 


security=[user|share|Server|Domain] 


# 此 可 选 参数 用 于 设置 Samba 服务 器 的 安全 模式 。 

#user 模式 : 当主 机 访问 Samba 服务 器 时 ， 需 要 输入 用 户 名 与 密码 ， 该 用 户 必 须 属 
于 服务 器 注册 用 户 。 

#share 模式 : 当主 机 访问 Samba 服务 器 时 ， 不 需要 输入 用 户 名 与 密码 ， 即 对 所 有 主 
机 或 用 户 共享 。 

#Server 模式 : 需要 输入 用 户 名 与 密码 , 验证 用 户 信息 由 另 一 服务 器 负责 , 而 非 Samba 
服务 器 。 

#Domain 模式 : 与 Server 模式 类 似 ， 使 用 域 中 的 服务 器 来 验证 用 户 信息 。 


Hostallow=192.168.1.192.168.2.127. 


# 此 参数 设置 哪些 IP 允许 访问 该 服务 器 ， 本 例 中 允许 的 网 段 分 别 是 : 192.168.1.0， 
192.168.2.0，127.0.0.0。 

dnsproxy=[yeslno]# 此 参数 设置 Samba 服务 器 是 否 作为 DNS 服务 的 代理 解析 。 

[homes] 

comment=HomeDirectories# 对 共享 资源 的 注释 说 明 。 

browseable=[yeslno]# 设 置 是 否 允 许 浏览 文件 或 目录 。 

writable=[yeslno]# 设 置 是 否 允 许 往 目录 里 写 入 文件 。 

Validusers=%S# 设 置 可 访问 的 用 户 ， 系 统 会 自动 将 %S 转换 成 登录 账号 。 

createmask=0664 

#createmask 是 用 户 创建 文件 时 的 权限 掩 码 ; 对 用 户 来 可 读 可 写 , 对 用 户 组 可 读 可 写 ， 
对 其 他 用 户 可 读 。 


directorymask=0775 


#directorymask 是 用 来 设置 用 户 创建 目录 时 的 权限 掩 码 ， 意 思 是 对 于 用 户 和 用 户 组 
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可 读 可 写 ， 对 其 他 用 户 可 读 可 执行 。 
[printers] 
comment=allprinters 
path=/var/spool/samba# 设 置 打印 机 队列 位 置 。 
browseable=[yeslno]# 设 置 是 否 人 允许 浏览 打印 机 。 
Guestok=[yeslno]# 访 问 打 印 机 时 是 否 需 要 密码 。 
WwWritable=[yeslno]# 共 享 打 印 机 必须 设置 为 NO。 


12.6.2 ”Samba 用 户 管理 


Samba 用 户 管理 包括 导入 系统 用 户 和 添加 新 用 户 。 

1. 导入 系统 用 户 

Samba 服务 的 用 户 必 须 保证 是 Linux 系统 已 存在 的 用 户 , 因此 在 添加 Samba 用 户 前 ， 
可 以 使 用 如 下 命令 将 系统 用 户 导 入 到 Samba 服务 中 : 


[root@liblsmaba]#cat/ect/passwdlmksmbpasswd.sh>/ect/samba/smbpasswd 


2. 添加 新 用 户 
可 以 为 Samba 服务 单个 添加 新 用 户 ， 添 加 的 新 用 户 必须 是 已 存在 的 系统 用 户 。 先 按 
照 下 面 命 令 建立 系统 用 户 : 


[root@liblsmaba]#useraddcsaiuserl 


再 将 其 添加 到 Samba 服务 用 户 中 : 


[root@liblsmaba]#sambaddusercsaiuserl:csaiuserl 


12.6.3” Samba 共享 配置 


下 面 给 出 一 个 具体 实例 : 假设 在 服务 器 上 设置 一 个 共享 目录 public， 不 需要 用 户 名 
与 密码 就 可 以 为 所 有 用 户 共享 访问 ， 并 为 用 户 csaiuserl 创建 个 人 目录 /usrcsaiuserl _dir， 
只 有 csaiuserl 可 以 访问 。 

1. 创建 目录 及 共享 资源 并 设置 权限 

在 /home 目录 下 创建 public 目录 , 设置 权限 为 可 读 写 。 在 /usr 目录 下 创建 csaiuserl dir 
目录 ， 设 置 权限 为 可 读 写 。 

[root@liblhome]#mkdirpublic 

[root@liblhome]#chmod777public 


[root@liblusr]#mkdircsaiuserl dir 
[root@liblhome]#chmod777csaiuserl dir 
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2. 修改 smb.conf 文件 
在 sharedefinitions 区 域 添加 如 下 内 容 : 


[public] 
comment=publicdirectories 
browseable=yes 
path=/home/public 
writable=yes 
public=yes 
[csaiuserl dir] 
comment=userl directories 
path=/usr/csaiuserl dir 
validusers=csaiuserl 
writable=yes 
public=no 


文件 修改 后 ， 必 须 重启 Smaba 服务 器 才能 生效 。 


12.6.4 Linux 访问 Windows 

Linux 主机 访问 Windows 主机 资源 时 ， 可 以 使 用 两 个 命令 : smbclient 或 smbmount， 
下 面 以 Linux 主机 Libl (192.168.0.1) 配置 为 Smaba 服务 器 ， 访 问 Windows 主机 Lib2 
〈192.168.0.2) 上 的 共享 资源 D:/Win_share 目录 为 例 来 讲解 这 两 个 命令 。 

1，smbclient 命令 

该 命令 既 可 以 查看 并 访问 Windows 主机 提供 的 共享 资源 ， 也 可 以 查看 本 机 〈Smaba 
服务 器 ) 提供 的 共享 资源 。 

(1) 查看 本 机 提供 的 资源 时 ， 命 令 如 下 : 


[root@liblsmaba]#smbclient-LLocalhost 

(2) 查看 Windows 主机 提供 的 资源 时 ， 命 令 如 下 : 
[root@liblsmabal]#smbclient-Llib2-Uadministrator 
(3) 查看 Windows 主机 提供 的 资源 时 ， 命 令 如 下 : 


[root@liblsmaba]#smbclient//lib2/win share-Uadministrator 
smb:\> 


在 smb: 必 提示 符 后 ， 可 以 使 用 如 FTP 一 样 的 命令 方法 来 使 用 smbclient。 如 “dir: ” 
显示 当前 共享 目录 信息 ;“get: ”下 载 所 需要 的 文件 。 
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2. smbmount 命令 
该 命令 可 将 共享 的 Windows 目录 直接 挂 载 到 Linux 系统 的 本 地 目录 (类 似 于 磁盘 映 
射 )。 这 样 可 以 像 访问 本 机 目录 一 样 ， 来 操作 挂 载 目录 ， 从 而 访问 Windows 主机 资源 。 


[root@liblsmaba]#mkdir/mnt/samba 


[root@liblsmaba]#smbmount//lib2/win share/mnt/sambausername=csaiuserl 


御 载 已 挂 载 目 录 可 以 使 用 umount 命令 : 


[root@liblsmaba] #umount/mnt/samba 


12.6.5 Windows 访问 Linux 


打开 Windows 的 正 ， 用 他 地 址 的 访问 方式 就 能 访问 了 ， 格 式 为 \192.168.0.1 类 型 。 
也 可 以 通过 网 上 邻居 等 传统 Windows 访问 方式 访问 Linux 资源 。 


12.7 ”例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 8 道 例题 ， 考 生 可 认 
真 完成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 
例题 1 
某 主机 使 用 代理 服务 器 接 入 Intemet， 应 该 在 其 正 浏览 器 的 _(1) 对 话 框 中 进行 
配置 。 
(1) A.“ 工 具 ” 一 “Intermet 选项 ...” 一 “常规 ” 
B.“ 工 具 ” 一 “Intemet 选项 ...” 一 “连接 ”一 “局 域 网 设置 ” 
C.“ 工 具 ” 一 “JInternet 选项 ...” 一 “安全 ” 
D.“ 工 具 ” 一 “Intemet 选项 ...” 一 “程序 ”一 “ 重 置 Web 设置 ” 
例题 1 分 析 
要 使 用 代理 服务 器 接 入 Intemet， 应 该 在 正 浏览 器 的 “工具 ”一 “Intemet 选项 ...” 
一 “连接 ”一 “局 域 网 设置 ”中 进行 配置 代理 服务 器 的 他 地 址 及 端口 号 。 
例题 1 答案 
(1)B 
例题 2 
在 Windows 操作 系统 中 ， 可 以 通过 〈2) 命令 查看 DHCP 服务 器 分 配给 本 机 的 他 
地 址 。 
(2) A. ipconfig/all B. ipconfig/find 
C. ipconfig/get D. ipconfig/see 
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例题 2 分 析 

如 果 计 算 机 及 其 所 在 的 局 域 网 使 用 了 动态 主机 配置 协议 (Dynamic Host 
Configuration Protocol，DHCP)， 这 时 ，IPConfig 命令 可 以 让 你 了 解 计算 机 是 否 成 功 地 租 
用 到 一 个 他 地 址 , 如 果 租 用 到 则 可 以 了 解 它 目 前 分 配 到 的 是 什么 地 址 。 了 解 计算 机 当前 
的 了 瑟 地 址 、 子 网 掩 码 和 缺 省 网 关 ， 实 际 上 是 进行 测试 和 故障 分 析 的 必要 网 络 配置 信息 。 
该 命令 最 常用 的 选项 如 下 : 

(1) ipconfig: 当 使 用 ipconfig 时 不 带 任何 参数 选项 ， 那 么 它 为 每 个 已 经 配置 了 的 接 
口 显示 IP 地址、 子 网 掩 码 和 缺 省 网 关 值 。 

(2) ipconfig /all: 当 使 用 all 选项 时 ，ipconfig 能 为 DNS 和 WINS 服务 器 显示 它 已 
配置 且 所 要 使 用 的 附加 信息 〈 如 人 P 地 址 等 )， 并 且 显 示 内 置 于 本 地 网 卡 中 的 物理 地 址 
(MAC)。 如 果 他 地址 是 从 DHCP 服务 器 租用 的 ，ipconfig 将 显示 DHCP 服务 器 的 他 地 
址 和 租用 地 址 预计 失效 的 日 期 。 

(3) ipconfig /release 和 ipconfig /renew: 这 是 两 个 附加 选项 ， 只 能 在 向 DHCP 服务 
器 租用 其 IP 地 址 的 计算 机 上 起 作用 。 如 果 你 输入 ipconfig /release， 那 么 所 有 接口 的 租用 
IP 地 址 便 重新 交付 给 DHCP 服务 器 (归还 卫 地 址 )。 如 果 你 输入 ipconfig /renew， 那 么 
本 地 计算 机 便 设法 与 DHCP 服务 器 取得 联系 ， 并 租用 一 个 卫 地址。 
例题 2 答案 

(2) A 
例题 3 

下 面 能 实现 NAT 的 是 _(3) 。 

(3) A. DNS 服务 器 B. 代理 服务 器 

C. FTP 服务 器 D. Web 服务 器 
例题 3 分 析 

NAT〔 网 络 地 址 转换 )， 是 通过 将 私 用 网 络 地 址 (如 企业 内 部 网 Intranet) 转换 为 公 
用 地 址 (如 因特网 Intemet)， 从 而 对 外 隐藏 了 内 部 管理 的 他 地 址 。 这 样 ， 通 过 在 内 部 使 
用 非 注册 的 下 地址 ,并 将 它们 转换 为 一 小 部 分 外 部 通用 的 公 网 他 地 址 ,从 而 减少 了 IP 地 
址 注册 的 费用 及 节省 了 越 来 越 缺 乏 的 地 址 空间 。 同 时 ， 这 也 隐藏 了 内 部 网 络 结构 ， 从 而 
降低 了 内 部 网 络 受到 攻击 的 风险 。 

NAT 功能 通常 被 集成 到 路 由 器 、 防 火 墙 、 单 独 的 NAT 设备 中 ， 当 然 ， 现 在 比较 流 
行 的 操作 系统 或 其 他 软件 (主要 是 代理 软件 ， 如 WINROUTE， 安 装 在 主机 上 ， 形 式 代 
理 服 务 器 )， 大 多 也 有 着 NAT 的 功能 。 
例题 3 答案 

3%B 
例题 4 

Windows Server 2003 操作 系统 中 ，IIS 6.0 不 提供 下 列 _(4) 服务。 


298 网 络 管理 员 考试 全 程 指导 


(4) A. Web B. SMTP C. EOPY Ds FIP 
例题 4 分 析 

IIS 是 Intemet Information Server 的 缩写 ， 它 是 微软 公司 主推 的 服务 器 ， 目 前 普遍 的 
版 本 是 Windows 2003 里 面包 含 的 IS 6.0，IIS 支持 HTTP (Hypertext Transfer Protocol， 
超 文本 传输 协议 )、FTP (Fele Transfer Protocol， 文 件 传输 协议 ) 以 及 SMTP 协议 。 
例题 4 答案 

(4) C 
例题 

Linux 操作 系统 中 ,网 络 管理 员 可 以 通过 修改 _〈5) 文件 对 Web 服务 器 的 端口 进行 
配置 。 

(5) A. /etc/inetd.conf B. /etc/lilo.conf 

C. /etc/httpd/conf/ httpd.conf D. /etc/httpd/conf/access.conf 

例题 5 分 析 

Apache 服务 器 的 配置 文件 存放 于 /etc/httpd/conf7 目 录 下 , 其 主 配置 文件 为 httpd.conf， 
所 有 的 配置 信息 均 存放 在 该 文件 中 。Apache 服务 端口 ， 默 认 值 为 80 (port 80)， 如 果 希 
望 Apache 服务 器 在 其 他 特殊 的 端口 服务 ， 则 需要 修改 参数 。 
例题 5 答案 

53).C 
例题 6 

阅读 以 下 关于 Linux 系统 中 域名 系统 (DNS) 的 说 明 ， 回 答 问题 1 至 问题 4。 

【说 明 】 

DNS 是 一 种 TCP/IP 的 标准 服务 , 负责 IP 地 址 和 域名 之 间 的 转换 。 在 Linux 系统 中 ， 
DNS 可 以 由 BIND (Berkeley Intemet Name Domain) 软件 来 实现 。 

【问题 1】 

请 在 (1) 一 〈4) 空白 处 填写 适当 的 内 容 。 

DNS 服务 器 可 以 管理 一 个 域 , 也 可 以 管理 多 个 域 。 域 名 服务 器 可 以 分 为 转发 域名 服 
务 器 ,缓存 域名 服务 器 、(1) 和 _(2) 等 类 型 将 域名 转换 为 卫 地 址 的 过 程 称 为 
(3) ， 将 他 地 址 转换 为 域名 的 过 程 称 为 _(4) 。 

【问题 2】 

请 选择 适当 的 内 容 填写 在 (5)、(6) 空白 处 。 

管理 员 可 以 在 命令 行 终端 下 ， 通 过 (5) 命令 启动 DNS 服务 ; 通过 (6)〉 命令 
停止 DNS 服务 。 

(5)、(6) 备 选 答案 : 

A. /etc/init.d/named start B. /etc/init.d/dns up 

C. /etc/init.d/named stop D. /etc/init.d/dns down 
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【问题 3】 
请 在 〈7) 一 〈9) 处 填写 恰当 的 内 容 。 
在 Linux 系统 中 配置 域名 服务 器 ， 该 服务 器 上 文件 named.conf 的 部 分 内 容 如 下 : 


options { 
directory '/var/named'; 
}; 
zone '.' { 
type hint; 
file 'named.ca'; 


Zone "localhost' IN { 
file "localhost.zone" 
allow-update{none;}; 


zone '0.0.127.in-addr.arpa'{ 
type master; 
file 'named.local'; 
}; 
Zone 'test.com'{ 
type (_ (7)_ ); 
file 'test.com'; 
}; 
zone '40.35.222.in-addr.arpa'{ 
type master; 
rile "40.35.222"» 


}; 


include "/etc/rndc.key"; 

填写 文件 中 空 7) 处 缺 省 的 内 容 。 

该 服务 器 是 域 testcom 的 主 域名 服务 器 ， 该 域 对 应 的 网 络 地 址 是 _(8〉_， 正 向 域 
名 转换 数据 文件 存放 在 9) 目录 中 。 

【问题 4】 

希 赛 公司 内 部 网 的 DNS 服务 器 发 生 故障 ， 如 不 改变 客户 机 原 有 设置 ， 该 网 用 户 是 
否 可 以 访问 网 络 上 的 资源 ? 如 果 可 以 ， 需 要 什么 条 件 ? 如 果 不 可 以 ， 请 说 明 原因 。 
例题 6 分 析 

【问题 1】 

域名 服务 器 可 以 分 为 : 转发 域名 服务 器 、 缓 存 域名 服务 器 、 主 域名 服务 器 、 辅 助 域 
名 服务 器 。 将 域名 转换 为 PP 地 址 的 过 程 称 为 正 向 解析 ， 将 人 P 地 址 转换 为 域名 的 过 程 称 
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为 反 向 解析 。 

【问题 2】 

管理 员 可 以 在 命令 行 终端 下 ， 通 过 /etc/init.d/named start 命令 启动 DNS 服务 ; 通过 
/etc/init.d/named stop 命令 停止 DNS 服务 。 

【问题 3】 

题目 给 出 该 服务 器 的 域 test.com 的 主 域名 服务 器 因此 (7) 填写 master， 表 明 为 主 域 
名 服务 器 。 

由 配置 文件 中 的 “zone '40.35.222.in-addr.arpa'{ ”语句 可 以 知道 test.com 对 应 的 卫 
地 址 为 222.35.40.0。 

由 配置 文件 中 的 “directory '/var/named'; ”可 以 知道 正 向 域名 转换 数据 文件 存放 在 
/var/named 目录 中 。 


【问题 4】 

如 果 仅 仅 是 DNS 服务 器 发 生 故 障 ， 那 么 仍然 可 以 上 网 的 。 应 该 回答 “可 以 ” 只 需 
要 知道 被 访问 端的 卫 地 址 即 可 。 
例题 6 答案 

【问题 1】 

(1) 主 域名 服务 器 (2) 辅助 域名 服务 器 (3) 正 向 解析 (4) 反 向 解析 

【问题 2】 

(5) A (6) C 

【问题 3】 

(7) master 《8) 222.35.40.0 (9) 可 以 ， 只 需要 知道 被 访问 端的 卫 地 址 即 可 。 
例题 7 


某 内 部 局 域 网 连接 方式 如 图 12-42 所 示 ， 客 户 机 通过 代理 服务 器 访问 Intemet。 代 理 
服务 器 的 公 网 IP 为 61.194.101.35/24。 


代理 服务 器 
Serverl 
192.168.0.18 


hostl 


图 12-42 ” 某 局 域 网 连接 方式 
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在 主机 hostl 的 Windows 命令 行 窗 口 输入 tracert www.abc.com 命令 后 ， 测 试 到 目的 
站 点 所 经 过 的 连接 情况 如 图 12-43 所 示 。 


C:\Documents and SettingxUser>tracert wmE ahbc. com 


Tracing route to wwrrabc. com [210.200.3.143] 
over BE mximun of30 hops: 


《1 ms <1ms 《1 ms 192.168.1.1 
1580 ms 63ms 11 ms 61.194, 101, 254 
4 ms 1 ms 1 ms 202,.200. 29.141 
lms 1ms 1 ms 202.200.29.9 
《lms 《1 ms 《1 ms 202.200. 29.1 
<las 《lms lms 20211253141 
16 ms 16 ms 16 ms 202.205.13.210 
l7ms 16 ms 16 ms 210.200.3.143 


1 
2 
3 
4 
5 
6 
4 
8 


Trace complete 


图 12-43 ”连接 情况 


【问题 1】 

下 列 选项 中 (1) 是 Windows 中 代理 服务 器 软件 。 

(1) A. wingate B. outlook C. IIS D. winzip 
【问题 2】 


参照 图 12-42 和 图 12-43， 为 serverl 网 卡 ethl 配置 Internet 协议 属性 参数 。 
卫 地 址 : _ (2)〉 ; 


(3) 备 选 答案 ; 

A. 255.253.2535.0 B. 255.255.254.0 CC. 255.2553.235.128 
为 serverl 网 卡 eth0 配置 Intemet 协议 属性 参数 。 

IP 地 址 : (4) ; 

子 网 掩 码 : _(5) 

默认 网 关 : (6) ; 

【问题 3】 


参照 图 12-42 和 图 12-43， 为 hostl 配置 Intemet 协议 属性 参数 。 
IP 地 址 : 1 
子 网 掩 码 : _ (8) ; 
默认 网 关 : _ (9) 
例题 7 分 析 
【问题 1】 
本 题 考查 代理 软件 相关 知识 ，WinGate 作为 最 早 的 基于 Windows 平台 的 代理 服务 器 


302 网 络 管理 员 考试 全 程 指导 


软件 所 取得 的 成 功 使 它 成 为 了 网 络 连接 共享 的 标准 。WinGate 是 一 款 Intemet 共享 /代理 
软件 ， 可 让 局 域 网 络 同时 共享 一 个 Intemet 账号 。 从 家 庭 网 络 到 复杂 的 企业 内 网 络 的 共 
享 ，WinGate 是 一 款 经 济 、 兼 容 于 Windows 的 因特网 共享 解决 方案 。 包 含 代理 服务 器 、 
防火 墙 、' NAT、DHCP 和 DNS 服务 ， 不 需要 增加 硬件 、 电 话 线 或 额外 的 ISP 账号 。 支 持 
各 种 因特网 联机 形式 。 

【问题 2】 【问题 3】 

从 拓扑 图 中 可 以 观察 出 ， 代 理 服 务 器 Serverl 的 外 网 网 卡 标识 是 eht0， 它 连接 路 由 
器 的 e0 端口 ， 而 ethl 则 作为 内 网 网 卡 ， 下 面 连接 接 入 层 交 换 机 ， 内 网 网 段 为 
192.168.0.0/24。 题 中 指出 代理 服务 器 的 公 网 卫 为 61.194.101.35/24。 

另外 ， 此 题 中 还 要 求 了 解 tracert 命令 的 功能 及 执行 结果 的 分 析 。tracert 命令 显示 用 
于 将 数据 包 从 计算 机 传递 到 目标 位 置 的 一 组 IP 路 由 器 (网关) 地 址 ， 以 及 每 个 跃 点 所 需 
的 时 间 。 如 果 数 据 包 不 能 传递 到 目标 ，tracert 命令 将 显示 成 功 转发 数据 包 的 最 后 一 个 路 
由 器 〈 网 关 )。 当 数据 报 从 我 们 的 计算 机 经 过 多 个 网 关 传送 到 目的 地 时 ，tracert 命令 可 以 
用 来 跟踪 数据 报 使 用 的 路 由 《路 径 )。 

执行 tracert 命令 的 执行 结果 如 图 12-44 所 示 。 从 前 两 项 中 ， 可 以 分 析出 一 些 有 价值 
的 信息 ,如 :第 一 条 记录 显示 从 主机 hostl 开始 到 第 一 个 网 关 的 路 由 信息 , 其 中 192.168.1.1 
为 第 一 个 网 关 地 址 ， 即 代理 服务 器 的 ethl 接口 PP 地址 ; 第 二 条 记录 显示 从 主机 hostl 开 
始 到 第 二 个 网 关 的 路 由 信息 ， 其 中 61.194.101.254 为 第 二 个 网 关 地 址 ， 即 路 由 器 e0 端口 
的 瑟 地 址 。 读 懂 了 这 两 条 信息 ， 还 需要 解决 的 是 : 代理 服务 器 内 网 网 卡 ethl 接口 卫 地 
址 (192.168.1.1) 应 与 所 有 主机 处 于 同一 网 段 (192.168.0.0) 方 能 正常 通信 。 由 此 可 以 根 
据 子 网 划分 的 最 大 匹配 规则 ， 对 上 两 者 进行 匹配 : 


C:\Documents and SettingsUser>tracert wmE abc. com 


Tracing route to vabc. com [210.200.3.143] 
over B maximus of30 hops: 


1 《1 ms 《1 ms 《1 ms 192.168.1.1 
2 1580 ms 63ms 11 ms 61.194,101.254 


图 12-44 ”执行 结果 


192.168.1 (000000 1) .1 (0000001) 

192.168.0 (000000 0) .0 (0000001) 

由 此 可 知 ， 内 网 网 段 的 子 网 掩 码 并 不 是 想当然 地 默认 C 类 掩 码 255.255.255.0。 应 
用 最 大 匹配 后 ， 可 知 该 网 段 中 前 23 位 为 网 络 位 ， 后 9 位 为 主机 位 ， 掩 码 二 进 制 形式 为 
11111111.11111111.11111110.00000000， 十 进 制 掩 码 为 255.255.254.0。 

根据 上 面 分 析 ， 可 完成 问题 2、 问题 3 的 配置 。 
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例题 7 答案 

【问题 1】 

(1) A 

【问题 2】 

(2) 192.168.1.1 (3) B (4) 61.194.101.35 

(5) 255.255.255.0 (6) 61.194.101.254 

【问题 3】 

(7) 192.168.0.18 (8) 255.255.254.0 (9) 192.168.1.1 
例题 8 

某 公司 欲 建 一 小 型 网 站 对 外 发 布 产品 信息 ，Web 服务 器 信息 描述 如 下 : 

(1) 操作 系统 : Windows Server 2003， 安 装 在 DD 盘 。 

(2) 双 网 卡 :IP 地址 分 别 是 10.0.0.1 和 212.115.112.31。 

(3) 网 站 信息 如 表 12-7 所 示 。 


表 12-7 网 站 信息 表 


名 称 灵 便 购 机 网 
域名 www.educity.cn 
首页 educity.asp 
网 页 存放 位 置 E:\web 


用 户 可 以 在 浏览 器 地 址 栏 中 输入 http://www.educity.cn:8000 访问 该 网 站 。 

【问题 1】 

填充 如 图 12-45 所 示 的 网 站 选项 卡 。 网 站 “IP 地 址 ”文本 框 应 填 入 _Q)》 ，“TCP 
端口 ”文本 框 应 填 入 _(2)。 

【问题 2】 

填充 如 图 12-46 所 示 的 主 目录 选项 卡 。“ 本 地 路 径 ” 文 本 框 默认 情况 下 为 (3) _， 
现 应 填 入 _(4) 。 


(3) A. E:\ntemet B. Di\Intemet\website 
C. E:\Website D. D:\Inetpub\wwwroot 
【问题 3】 


在 E:\web 目录 中 已 有 三 个 文件 ， 如 图 12-47 所 示 。 为 了 使 用 户 能 正常 访问 该 网 站 ， 
在 图 12-47 中 应 如 何 操 作 ? 

【问题 4】 

为 保障 网 站 的 安全 性 ， 需 要 单 击 图 12-48 中 “了 地 址 和 域名 限制 ” 栏 内 的 “编辑 ” 
按钮 ， 屏 蔽 菜 些 恶 意 全 地 址 。 如 果 要 屏蔽 192.168.1.116， 在 图 12-49 中 应 如 何 操作 ? 
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图 12-46 主 目录 选项 卡 
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图 12-48 目录 安全 性 
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FIE 地 址 访问 限制 
默认 情况 下 ， 所 有 计算 机 都 格 被 : EBP 个 授权 访问 名 ) 
下 列 除 外 : 加 个 拒 络 访 问 加 
[访问 | 严 地 直子 PR) | 
添加 @) | 
抽 有 人) | 
SG | 
| | 
图 12-49 屏蔽 操作 
例题 8 分 析 
【问题 1】 


本 题 考 查 Windows 图 形 界面 下 通过 IS 配置 Web 服务 的 相关 知识 。(1)、(2) 空 分 
别 要 填 入 Web 服务 器 的 IP 地 址 及 提供 服务 的 端口 号 。 从 题 中 可 得 知 该 服务 器 为 对 外 服 
务 器 ， 对 外 发 布 产品 信息 。 因 此 人 P 地 址 必须 是 公 网 可 访问 的 下 地 址 (212.115.112.31)， 
端口 号 并 非 默 认 Web 服务 的 80 端口 ， 而 是 通过 8000 (http://www.educity.cn:8000) 端口 
进行 访问 。 通 过 以 上 分 析 ， 不 难得 出 答案 。 

【问题 2】 【问题 3】 

这 两 题 分 别 考查 Web 服务 配置 过 程 中 IS 的 默认 配置 。 

Web 服务 器 默认 的 目录 是 系统 所 在 根 目录 \InetpubWwwwroot。 题 中 要 指定 的 Web 目 
录 为 E:\web。 

该 Web 站 点 的 首页 是 educity.asp,， 要 想 访问 该 Web 站 点 时 默认 跳 转 到 该 页 面 , 需要 
在 “文档 ”选项 卡 中 来 进行 配置 ， 首 先 勾 选 “启用 默认 文档 ” 复 选 框 ， 再 单 击 “ 添 加 ” 
按钮 ， 将 页 面 文件 educity.asp 添加 至 列表 中 。 

另外 还 需要 注意 : 该 列表 中 若 有 多 个 页 面 文件 , 则 是 按照 从 上 到 下 的 优先 级 别 连接 ， 
因此 为 了 正常 快速 访问 主页 ， 还 需要 将 刚才 添加 的 页 面 文件 列表 项 移 置 第 一 项 即 可 。 

【问题 4】 

本 题 考 查 Web 目录 访问 安全 性 的 配置 知识 。 要 配置 Web 目录 安全 性 ， 需 要 在 “ 目 
录 安 全 性 ”选项 卡 中 来 进行 配置 ， 在 设置 界面 中 ， 可 以 分 别 进行 身份 证 与 访问 控制 、IP 
地 址 与 域名 限制 、Web 证 书 管理 等 功能 。 题 中 要 求 限制 某 访问 的 卫 地址， 只 需 在 如 图 
2-5 所 示 的 “IP 地 址 与 域名 限制 ”对 话 中 ， 选 择 “ 授 权 访问 ”( 默 认 情况 下 ， 所 有 计算 机 
都 被 授权 访问 )， 并 添加 要 屏蔽 主机 192.168.1.116 便 可 完成 访问 控制 。 
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例题 8 答案 

【问题 1】 

CY S2111231 (2) 8000 

【问题 2】 

(3) D (4) E:\web 

【问题 3】 

单 击 “ 添 加 ”按钮 ， 加 入 educity.asp 文件 ， 上 移 至 顶端 。 或 依次 删除 上 述 三 个 文件 ， 
单 击 “ 添 加 ”按钮 ， 加 入 educity.asp 文件 。 

【问题 4】 

选中 “授权 访问 ”， 单 击 “ 添 加 ”按钮 ， 加 入 卫 地 址 192.168.1.116。 

【问题 5】 

5 © 


第 13 章 ”网络 接 入 与 服务 


本 章 要 重点 掌握 几 种 常见 的 接 入 网 技术 ， 特 别 是 电话 线 、HFC、FTTx+LAN、xDSL 
接 入 技术 等 。 根 据 对 考试 大 纲 的 分 析 ， 并 结合 历年 考试 进行 验证 ， 本 章 的 出 题 趋向 将 偏 
向 基础 知识 与 理论 ， 相 对 而 言 其 重要 性 在 下 降 ， 在 复习 时 应 该 重点 在 于 对 基础 概念 的 
记忆 。 


13.1 各 种 接 入 Internet 的 方式 


目前 接 入 Internet 的 主要 方式 有 PSTN、ISDN、ADSL、FTTx 十 LAN 和 同 轴 十 光纤 
接 入 等 5 种 。 

1. PSTN 接 入 

PSTN 是 公众 电话 网 (Public Switching Telephone Network) 的 简称 ， 通 过 PSTN 接 
入 是 指 利 用 电话 线 拨 号 接 入 Intemet, 通常 计算 机 需要 安装 一 个 MOEDEM( 调制 解 调 器 )， 
将 电话 线 插入 到 MOEDEM 上 ， 在 计算 机 上 利用 拨号 程序 输入 接 入 号 码 (如 163，169) 
进行 接 入 。 其 速度 较 低 ， 一 般 低 于 64Kbps。 

2. ISDN 接 入 

ISDN (Integrated Services Digital Network， 综 合 业 务 数字 网 ) 俗称 一 线 通 ， 是 在 现 
有 的 市 话 网 基础 上 构造 的 纯 数字 方式 的 “综合 业务 数字 网 ”， 能 为 用 户 提 供 包 括 话音 、 数 
据 、 图 像 和 传真 等 在 内 的 各 类 综合 业务 。ISDN 的 基本 速率 接口 (BRI) 为 2B 十 D 信道 ， 
共 144Kbps 带宽 , RJ-45 接口 ; 最 高 可 提供 30BD 的 带宽 , 也 称 做 一 次 群 速 率 接口 (PRI)， 
是 通过 工 1 (E-1) 电路 传送 的 标准 ISDN 业务 。PRI 通过 30 个 分 立 的 或 组 合 的 64Kbps 
信道 和 一 个 16Kbps 的 D 信道 提供 最 高 达 2.048Mbps 的 传输 速率 。ISDN 的 B 信道 是 基 
本 信道 , 提供 64Kbps 带宽 来 传送 语音 或 数据 资料 ; 其 D 信道 作为 控制 信道 , 提供 16Kbps 
或 64Kbps 的 带宽 ,在 ISDN 网 络 端 与 用 户 端 之 间 传 输 旁 带 信号 ， 此 通道 也 可 用 于 传输 
X.25 资料 ， 但 需 交 换 机 支持 。 

3. ADSL 接 入 

ADSL (Asymmetrical Digital Subscriber Loop， 非 对 称 数 字 用 户 线 路 ) 特点 是 上 行 速 
度 和 下 行 速度 不 一 样 ， 并 且 往 往 是 下 行 速度 大 于 上 行 速度 。 从 1989 年 以 来 ， ADSL 走 过 
了 一 个 漫长 的 历程 。 下 行 速率 从 1.5Mbps 提高 到 9Mbps (当然 这 是 以 缩短 传输 距离 为 代 
价 的 )， 上 行 速率 也 已 经 提高 到 640Kbps。ADSL 的 服务 端 设备 和 用 户 端 设备 之 间 通 过 普 
通 的 电话 铜 线 连接 ， 无 须 对 入 户 线 缆 进 行 改造 就 可 以 为 现 有 的 大 量 电话 用 户 提供 ADSL 
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宽带 接 入 。 随 着 标准 和 技术 的 成 熟 及 成 本 的 不 断 降低 ，ADSL 日 益 受到 电信 运营 商 和 用 
户 的 欢迎 ， 成 为 接 入 Internet 的 主要 方式 之 一 。 

4. FTTx 十 LAN 接 入 

所 谓 光 纤 通 信 ， 是 指 利用 光 导 纤维 〈 简 称 为 光纤 ) 传输 光波 信号 的 一 种 通信 方法 。 
相对 于 以 电 为 媒介 的 通信 方式 而 言 ， 光 纤 通 信 的 主要 优点 包括 : 传输 频带 宽 ， 通 信 容 量 
大 ; 传输 损耗 小 ， 抗 电磁 干扰 能 力 强 ; 线 径 细 ， 重 量 轻 ， 资源 丰富 等 。 

1) FTTx 技术 

随 着 光纤 通信 技术 的 平民 化 ， 以 及 高 速 以 太 网 的 发 展 ， 现 在 许多 宽带 智能 小 区 就 是 

采用 以 千 光 以太 网 技术 为 主干 、 充 分 利用 光纤 通信 技术 完成 接 入 的 。 

实现 高 速 以 太 网 的 宽带 技术 常用 的 方式 是 FTTx 十 LAN， 即 光纤 十 局 域 网 。 根 据 光 

纤 深 入 用 户 的 程度 ， 可 以 分 为 五 种 : 

。 FTTC (Fiber To The Curb): 光纤 到 路 边 。 

。 FTTZ (Fiber To The Zone): 光纤 到 小 区 。 

。 FTTB (Fiber To The Building): 光纤 到 楼 ; 

。 FTTF (Fiber To The Floor): 光纤 到 楼 层 。 

。 FTTH (Fiber To The Home): 光纤 到 户 。 

2) 无 源 光 网 技术 

无 源 光 网 (PON) 是 实现 FFTB 的 关键 性 技术 。 其 在 光 分 支点 不 需要 节点 设备 ， 只 

需 安装 一 个 简单 的 光 分 支 器 即 可 ， 因 此 具有 节省 光缆 资源 、 带 宽 资源 共享 、 节 省 机 房 投 
资 、 设 备 安全 性 高 、 建 网 速度 快 、 综 合 建 网 成 本 低 等 优点 。 目 前 无 源 光 网 PON 技术 主 
要 有 APON 和 EPON 两 种 : 

。 APON: ATM-PON 基于 ATM 的 无 源 光 网 络 。 分 别 选 择 ATM 和 PON 作为 网 络 协 
议和 网 络 平台 ， 其 上 、 下 行 方向 的 信息 传输 都 采用 ATM 传输 方案 ， 下 行 速率 为 
622Mbps 或 155Mbps， 上 行 速率 为 155Mbps。 光 节点 到 前 端的 距离 可 长 达 10 一 
20km, 或 者 更 长 。 采用 无 源 双 星 型 (PDS) 拓扑 ,使 用 时 分 复 用 和 时 分 多 址 技术 。 
可 以 实现 信 元 中 继 、 局 域 网 互联 、 电 路 仿真 、 普 通电 话 业 务 等 。 

。 EPON: Ethemet-PON， 基 于 以 太 网 的 无 源 光 网 络 。 是 以 太 网 技术 发 展 的 新 趋势 ， 
其 下 行 速率 为 1000Mbps 或 者 100Mbps， 上 行为 100Mbps。 在 EPON 中 ， 传 送 的 
是 可 变 长 度 的 数据 包 ， 最 长 可 为 65 535 个 字 节 ; 而 在 APON 中 ， 传 送 的 是 53 个 
字 节 的 固定 长 度 信 元 。 它 简化 了 网 络 结构 、 提 高 了 网 络 速度 。 

5. 同 轴 十 光纤 接 入 

同 轴 光 纤 技 术 HFC 是 将 光缆 敷设 到 小 区 ， 然 后 通过 光电 转换 节点 ， 利 用 有 线 电视 

CATYV 的 总 线 式 同 轴 电 缆 连 接 到 用 户 ， 提 供 综合 电信 业务 的 技术 。 这 种 方式 可 以 充分 利 
用 CATV 原 有 的 网 络 , 由 于 其 建 网 快 、 造价 低 等 特点 使 其 逐渐 成 为 最 佳 的 接 入 方式 之 一 。 
HFC 是 由 光纤 干线 网 和 同 轴 分 配 网 通过 光 节 点 站 结合 而 成 , 一般 光纤 干线 网 采用 星 型 拓 
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扑 ， 同 轴 电 缆 分 配 网 采用 树 型 结构 。 

在 同 轴 电 缆 的 技术 方案 中 ， 用 户 端 需要 使 用 一 个 称 为 Cable Modem 〈 电 费 调 制 解 调 
器 ) 的 设备 ， 它 不 单纯 是 一 个 调制 解 调 器 ， 还 集成 了 调谐 器 、 加 /解密 设备 、 桥 接 器 、 网 
络 接口 卡 、 虚 拟 专 网 代理 和 以 太 网 集线器 的 功能 于 一 身 ， 它 无 须 拨号 、 可 提供 随时 在 线 
的 永远 连接 。 其 上 行 速度 已 达 10Mbps 以 上 ， 下 行 速率 更 高 。 

其 采用 的 复 用 技术 是 FDM 〈 频 分 复 用 技术 )， 使 用 的 编码 格式 是 64QAM 调制 。 


13.2 广域网 技术 


本 节 将 介绍 几 种 比较 常见 的 广域网 技术 。 
13.2.1 异步 传输 模式 


本 知识 点 的 内 容 包括 信 元 及 信 元 交换 的 基础 概念 、 虚 电路 技术 、 信 元 头 、AAL 适 配 
层 和 AAL 高 层 、AIM 的 拥塞 控制 、ATM 的 协议 单元 、 子 层 、 复 用 方式 、 信 元 速度 和 
ATM 适 配 层 、ATM 的 虚 通 道 和 虚 信道 知识 、ATM 信 元 交换 基础 知识 。 

1. 同步 传输 和 异步 传输 

电路 交换 网 络 都 是 按照 时 分 多 路 复 用 的 原理 将 信息 从 一 个 节点 送 到 另 一 个 节点 的 。 
根据 工作 模式 的 不 同 ， 可 以 分 为 两 种 : 

(1) 同步 传输 模式 STM: 根据 要 求 的 数据 速率 ， 将 一 个 逻辑 信道 分 配 为 1 个 以 上 的 
时 槽 ， 在 连接 存在 期 时 ， 时 槽 是 固定 分 配 的 ， 即 采用 的 是 同步 时 分 复 用 模式 。 

(2) 异步 传输 模式 ATM: 采用 了 与 前 面 的 不 同方 法 分 配 时 模 ， 它 把 用 户 数据 组 成 为 
53Byte 的 信 元 ， 信 元 随机 到 达 ， 中 间 可 以 有 间隙 ， 信 元 准备 好 就 可 以 进入 信道 ， 即 采用 
的 是 统计 时 分 复 用 模式 。 

在 ATM 中 ， 信 元 不 仅 是 传输 的 基本 单位 ， 也 是 交换 的 信息 单位 ， 它 是 虚 电 路 式 分 
组 交换 的 一 个 特例 。 与 分 组 相 比 ， 由 于 信 元 是 固定 长 度 的， 因此 可 以 高 速 地 进入 处 理 和 
交换 。ATM 的 典型 数据 速率 为 150Mbps，ATM 是 面向 连接 的 ， 所 以 在 高 速 交换 时 要 尽 
量 减少 信 元 的 丢失 。 

2. ATM 的 分 层 体系 结构 

AIM 的 层次 结构 及 它们 的 功能 如 表 13-1 所 示 。 


表 13-1 ATM 层次 结构 


层 功 能 与 OSI 对 应 
对 用 户 数据 的 控制 | 高 层 


为 高 层 数据 提供 统一 接口 第 四 层 
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续 表 
层 次 子 层 功 能 与 OSI 对 应 
虚 通道 和 虚 信 道 的 管理 ， 信 元 头 的 
ATM 层 组 装 和 拆 分 ， 信 元 的 多 路 复 用 ; 流 | 第 三 层 
量 控制 
信 元 校 验 和 速率 控制 
全 三 | Cnt = | 
传输 会 聚 子 层 (TC) 数据 帧 的 组 装 和 分 拆 第 二 层 
人 比特 定时 
物理 介质 子 层 (PMD) 这 本 第 一 层 
1) ATM 物理 层 


物理 介质 相关 子 层 (PMD): 规定 了 传输 介质 、 信 号 电 平 、 比 特定 时 等 。 例 如 基于 5 


类 双 绞 线 或 光纤 可 达到 155.52Mbps、622.08Mbps、2488.32Mbps (SONET 标准 ); 在 T3 
信道 上 可 达 44.736Mbps， 在 FDDI 上 达到 100Mbps。 


传输 聚合 子 层 : 提供 了 与 ATM 层 的 统一 接口 ， 该 层 完 成 类 似 数据 链 路 层 的 功能 。 
2) ATM 层 


ATM 层 相 当 于 网 络 层 的 功能 , 它 通 过 虚 电 路 技术 提供 面向 连接 的 服务 。 在 ATM 中 ， 


虚 电路 有 两 级 ， 分 别 是 虚 通 路 〈VP) 和 虚 信 道 (VC)。 虚 信道 与 X.25 的 虚 电路 相当 ， 
而 虚 通 道 则 是 由 多 条 虚 信 道 捆绑 在 一 起 形成 的 。53 字 节 的 ATM 的 信 元 ， 是 由 5 个 字 节 
的 信 元 头 和 48 个 字 节 的 数据 组 成 的 。 在 信 元 头 中 ， 有 一 些 比较 重要 的 字段 需要 掌握 : 


要 


。 虚 通 路 标识 符 (VPI): 8bit 或 12bit， 常 用 是 8bit， 因 此 一 个 主机 上 的 虚 通 路 数 通 
常 是 256 个 。 

。 虚 信 道 标识 符 (VCI): 16bit， 因 此 理论 上 一 个 虚 通 路 可 以 包含 65 536 个 虚 信 道 ， 

不 过 部 分 信道 是 用 于 控制 的 ， 并 不 传送 用 户 数据 。 

8 位 头 校 验 和 : 只 对 信 元 头 进行 校 验 , 采用 的 是 素 十 于 十 X+1 的 8 位 CRC 校 验 。 

信 元 丢失 优先 级 〈CLP): 在 网 络 发 生 拥 塞 时 提供 指导 ， 置 为 1 的 信 元 可 抛弃 。 

。 流 控 标志 (GFC): 用 于 主机 和 网 络 之 间 的 流 控 或 优先 级 控制 。 

。 负载 类 型 (PTI): 区 分 不 同 的 拥塞 信息 。 

另外 ， 有 一 个 小 知识 点 : 在 ATM 逻辑 通道 中 ， 是 使 用 VPI+VCI 的 组 合 来 标识 连接 

在 做 VP 交换 或 交叉 连接 时 ， 只 需要 交换 VPI， 无 须 改变 VCI 的 值 。 

3) ATM 适 配 层 

ATM 适 配 层 (AAL) 负责 处 理 高 层 来 的 信息 ， 发 送 方 把 高 层 来 的 数字 切 成 48 字 节 


长 的 ATM 负载 ， 接 收 方 把 ATM 信 元 的 有 效 负载 重新 组 装 成 为 用 户 数据 包 。AAL 支持 
四 种 业务 ， 有 五 种 AAL 层 协 议 分 别 满足 这 些 业务 ， 如 表 13-2 所 示 。 
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表 13-2 AAL 五 种 协议 


服务 类 型 
端 到 端 定时 
比特 率 

连接 模式 


无 连接 


AAL34 和 AAL5 


。 AAL1: 检测 丢失 和 误 插 入 信 元 ， 提 供 固定 速率 。 
。 AAL2: 用 于 传输 面向 连接 的 实时 数据 流 、 无 错误 检测 ， 只 检查 顺序 。 
。 AAL3/4: 原来 是 两 个 不 同 协议 ， 分 别提 供 C 和 D 类 服务 ， 后 来 合并 为 一 个 ， 用 
于 面向 连接 和 无 连接 服务 。 
。 AAL5: 它 是 实现 C、D 两 类 服务 的 新 协议 ， 它 能 够 应 用 于 ATM 局 域 网 访问 。 它 
采用 32 位 CRC 校 验 。 
4) ATM 高 层 
ATM 的 高 层 主要 规定 了 4 类 5 种 业务 类 型 来 满足 不 同 的 ATM 客户 需求 ，AAL5 种 
业务 类 型 的 特点 及 适合 的 应 用 如 表 13-3 所 示 。 
在 ATM 中 ， 信 元 不 仅 是 传输 的 基本 单位 ， 也 是 交换 的 信息 单位 〈 它 是 虚 电 路 式 分 
组 交换 的 一 个 特例 ， 参 见 “ 通 信 基 础 ”的 “交换 方式 ”知识 点 )。 与 分 组 相 比 ， 由 于 信 元 
是 固定 长 度 的 ， 因此 可 以 高 速 地 进入 处 理 和 交换 。ATM 的 典型 数据 速率 为 130Mbps， 也 
就 是 每 秒 可 以 有 约 36 万 (150M/8/53) 个 信 元 。ATM 是 面向 连接 的 ， 所 以 在 高 速 交 换 时 
要 尽量 减少 信 元 的 丢失 。 


表 13-3 AAL 业务 类 型 


业务 类 型 适用 应 用 
CBR 《国定 比特 率 业 务 ) 没有 错误 检查 、 流 控 和 其 他 处 理 | 交互 式 语音 和 视频 流 


REVBR (实时 性 变化 比特 率 业 务 ) eg 
NRIVBRC 非 实时 性 变化 比特 率 业务 ) | 能 够 满足 按时 提交 的 需求 多 媒体 电子 邮件 
ABR (有 效 比特 率 业 务 ) 突 发 式 通信 
UBR 不定 比特 率 业务 ) 发 生 拥塞 ， 信 元 可 去 齐 下 分 组 传送 


交互 式 压 缩 视 频 信号 


13.2.2” 帧 中 继 


本 知识 点 的 重点 在 于 掌握 帧 中 继 的 特点 〈 特 别 是 工作 层次 、 独 有 的 拥塞 控制 ， 以 及 
在 流量 与 差错 控制 方面 的 特点 )， 理 解 帧 协议 与 结构 。 
帧 中 继 协 议 在 二 层 实 现 ， 没 有 专门 定义 物理 层 接口 〈 可 以 使 用 X.21、V35、G703、 
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G704 等 接口 协议 ), 在 帧 中 继 之 上 , 可 以 承载 卫 数据 报 ， 而 且 其 他 协议 甚至 远程 网 桥 协 
议 都 可 以 在 帧 中 继 上 透明 传输 。 它 所 采用 的 接口 协议 体系 如 图 13-1 所 示 。 


控制 平面 用 户 平面 用 户 平面 控制 平面 
(D 信 道 ) ”(D、B、H 信 道 ) (D、B 、H 信 道 ) ”(D 信 道 ) 


Q.931/Q.933 


Q.931/Q.933 


1.430/1L.431 1.430/1.431 


用 户 (TE) 网 络 (NT) 


ST 
图 13-1 帧 中 继 接口 协议 体系 结构 


帧 中 继 使 用 的 最 核心 协议 是 公共 信道 D 进行 信 令 传输 控制 协议 (Link Access 
Procedure on the D channel，LAPD)， 它 比 LAPB 更 简单 ， 省 去 了 控制 字段 。 在 其 帧 结构 
中 有 一 些 较 有 特色 的 地 方 和 一 些 需 要 了 解 的 知识 点 : 

(1) 信息 字段 : 就 是 用 户 要 传送 的 信息 ， 长 度 是 可 变 的 ， 默 认 长 度 为 1600。 

(2) 帧 中 继 采用 了 显 式 拥 塞 控制 机 制 ， 在 帧 头 中 有 FECN 〈 向 前 拥塞 比特 )、BECN 
(向 后 拥塞 比特 ) 两 个 特殊 字段 。 如 果 FECN 被 设置 为 1， 则 说 明 帧 在 传送 方向 上 出 现 了 
拥塞 , 该 帧 到 达 接 收 端 后 ,接收 方 可 对 数据 速率 做 相应 的 调整 ， 如 果 BECN 被 设置 为 1， 
则 说 明 在 与 传送 方向 相反 的 方向 上 出 现 了 拥塞 ， 该 帧 到 达 发 送 端 后 ， 发 送 端 可 对 数据 速 
率 做 相应 的 调整 。 

(3) 帧 中 继 中 包括 一 个 DE 优先 丢弃 比特 )， 如 果 设 置 为 1， 当 网 络 拥塞 时 会 优先 
丢弃 。 

(4) 与 X.25 相 类 似 ， 帧 中 继 也 是 使 用 虚拟 电路 的 方式 提供 面向 连接 的 服务 ， 在 帧 
头 中 包括 一 个 DLCI (数据 链 路 连接 标识 符 ) 字段 ， 每 个 DLCI 都 标识 出 了 一 个 虚 电 路 ， 
其 中 DLCIO 是 用 于 信 令 传输 的 。 

帧 中 继 支持 交换 虚 电 路 (SVC) 和 固定 虚 电 路 (PVC， 永 久 虚 电 路 ) 两 种 虚 电路 
技术 : 
(1) 交换 虚 电 路 : 控制 交换 虚 电路 的 信息 是 在 信 令 信道 (DLCI=0) 上 传送 的 。 这 些 
消息 采用 的 是 LAP-F 协议 (LAPF 的 帧 格式 与 LAPD 基本 相同 ， 但 没有 FECN、BECN 
和 DE 字段 )。 
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(2) 固定 虚 电 路 : 帧 中 继 协 议 在 早期 并 没有 建立 交换 虚 电 路 的 信 令 ， 只 能 够 通过 网 
络 管理 建立 永久 虚 电 路 。PVC 的 管理 协议 控制 端 到 端的 连接 ， 是 通过 带 外 信 令 的 无 编号 
信息 帧 传送 的 。 

而 基于 这 两 种 不 同 的 虑 电路 技术 ， 帧 中 继 就 可 以 向 用 户 提供 不 同 的 服务 质量 ， 这 些 
服务 质量 参数 如 表 13-4 所 示 。 


表 13-4 服务 质量 参数 


服务 质量 含 义 

接 入 速度 指 DTE 可 获得 的 最 大 速率 

约定 突 发 量 指 在 测定 时 间 内 允许 发 送 的 数据 量 ，=CIRX 时 间 

超 突 发 量 | Be | 指 在 测定 时 间 内 超出 Be 部 分 的 数据 量 -尽力 传送 。 Be= EIRX 时 间 
约定 数据 速率 正常 状态 下 的 数据 速率 

扩展 的 数据 速率 指 允 许 用 户 增加 的 数据 速率 


使 用 帧 中 继 进 行 远程 连 网 的 主要 优点 是 : 透明 传输 、 面 向 连接 ， 帧 长 可 变 ， 速 率 高 ， 
能 够 应 对 突 发 数据 传输 ， 没 有 流 控 和 重 传 ， 开 销 小 。 但 它 并 不 适用 于 对 延迟 敏感 的 应 用 
(如 音频 和 视频 )， 且 无 法 保证 可 靠 的 提交 。 


13.2.3 ”同步 光 网 络 


对 本 知识 点 的 理解 主要 在 于 同步 光纤 网 络 (SONET) 和 同步 数字 层级 (SDH) 的 工 
作 原 理 、 优 缺点 、 适 用 性 。 

SONET 和 SDH 是 一 组 有 关 光 纤 信 道上 的 同步 数据 传输 的 标准 协议 ， 常 用 于 物理 层 
构架 和 同步 机 制 。SONET 是 由 美国 国家 标准 化 组 织 C(ANSI) 颁布 的 美国 标准 版 本 ，SDH 
是 由 国际 电信 同盟 (ITU) 颁布 的 国际 标准 颁布 。 两 者 均 为 传输 网 络 物理 层 技术 ， 传 输 
速率 可 高 达 10Gbps， 除 了 使 用 的 复 用 机 制 上 有 所 不 同 ， 而 其 余 技 术 均 相似 。SDH 的 网 
络 元 素 主要 有 同步 光纤 线路 系统 、 终 端 复 用 器 (TM)、 分 插 复 用 器 (ADM) 和 同步 数字 
交叉 连接 设备 (DXC)。 典型 的 SDH 应 用 是 在 光纤 上 的 双环 应 用 。SDH 每 秒 传送 8K SDH 
帧 (STM-N)，SDH 是 提供 字 节 同 步 的 物理 层 介质 。 

IPoverSDH 是 以 SDH 网 络 作为 IP 数据 网 络 的 物理 传输 网 络 ， 它 使 用 链 路 适 配 及 成 
帧 协议 对 卫 数据 包 进行 封装 ， 然 后 按 字 节 同步 的 方式 把 封装 后 的 他 数据 包 映 射 到 SDH 
的 同步 净 荷 封装 (SPE) 中 。 目 前 广泛 使 用 PPP 对 卫 数据 包 进行 封装 ， 并 采用 HDLC 
的 帧 格式 。PPP 提供 多 协议 封装 、 差 错 控制 和 链 路 初始 化 控制 等 功能 ， 而 HDLC 帧 格式 
负责 同步 传输 链 路 上 的 PPP 封装 的 人 P 数据 帧 的 定 界 。 

SONET/SDH 可 以 应 用 于 ATM 或 非 ATM 环境 。SONET/SDH (POS) 上 的 数据 包 利 
用 点 对 点 协议 (PPP), 将 人 数据 包 映 射 到 SONET 帧 负载 中 。 在 ATM 环境 下 , SONET/SDH 
线路 连接 方式 可 能 为 多 模式 、 单 模式 或 UTIP。SONET 的 传输 速率 是 基本 比特 率 
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51.840Mbps 的 多 倍速 率 ,或 是 STS-1。 而 SDH 是 基于 STM-1, 数据 传输 率 为 155.52Mbps， 
与 STS-3 相当 。 
目前 常用 的 SONET/SDH 数据 传输 率 如 表 13-5 所 示 。 


表 13-5 ” SONET/SDH 数据 传输 率 列表 


SONET 信号 。 | 比特 率 Mbps | SDH 信号 SONET 性 能 SDH 性 能 
STS-1 和 OC-1 |51840 28DSs-ls 或 1Ds-3 |21Els 
STS_3 和 OC-3 |155.520 STM-1 |84Dsls 或 3Ds3s |63Els 或 1E4 
STS-12 和 OC-12 |622.080 STM_4 |336DS-ls 或 12DS-3s |252Els 或 4E4s 
STS-48 和 0C-48 |2488320 |sTM-16 |1344Ds-ls 或 48Ds-3s |1008Els 或 16 E4s 
STS-192 和 OC-192 4032 Els 或 64 E4s 
STS-768 和 OC-768 16 128 Els 或 256 E4s 


13.3 ”互联 网 服务 供应 商 


ISP 的 是 Intermet Service Provider 缩写 ， 翻 译 为 互联 网 服务 提供 商 ， 即 向 广大 用 户 综 
合 提供 互联 网 接 入 业务 、 信 息 业 务 和 增值 业务 的 电信 运营 商 。ISP 是 经 国家 主管 部 门 批 
准 的 正式 运营 企业 ， 享 受 国家 法 律 保 护 。 

ICP 〈Intemet Content Provider， 互 联网 内 容 提供 商 ) 是 向 广大 用 户 综合 提供 互联 网 
信息 业务 和 增值 业务 的 电信 运营 商 。ICP 同样 是 经 国家 主管 部 门 批准 的 正式 运营 企业 ， 
享受 国家 法 律 保护 。 国 内 知名 ICP 有 新 浪 、 搜 狐 、163、21CN、 和 希 赛 等 ， 河 南 省 知名 ICP 
有 河南 通信 公司 下 属 的 河南 信息 港 、 商 都 信息 港 ， 以 及 17 个 地 市 信息 港 等 等 。 

ASP (Application Service Provider， 应 用 服务 提供 商 ) 是 为 各 种 各 样 的 商务 客户 和 
事务 客户 提供 其 所 需 的 应 用 ， 并 且 这 种 应 用 通过 托管 或 者 租用 的 形式 实现 ， 而 不 是 使 用 
传统 的 购买 方式 或 者 用 户 定制 开发 的 形式 实现 的 ， 从 而 使 客户 的 应 用 开发 成 本 大 幅度 
下 降 。 


13.4 ”例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 5 道 例题 ， 考 生 可 认 
真 完 成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 
例题 1 

下 列 有 关 广 域 网 的 叙述 中 ， 正 确 的 是 _(1) 。 

(1) A. 广域网 必须 使 用 拨号 接 入 
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B. 广域网 必须 使 用 专用 的 物理 通信 线路 
C. 广域网 必须 进行 路 由 选择 
D. 广域网 都 按 广 播 方式 进行 数据 通信 
例题 1 分 析 
广域网 有 多 种 接 入 方式 , 例如 PSTN、ISDN、DDN、X.25 和 Frame-Relay ( 帧 中 继 ) 
等 ， 支 持 的 协议 有 PPP、HDLC、MPFR、SLIP 和 X.25 等 ， 因 此 显然 不 是 必须 使 用 拨号 
接 入 的 。 而 且 广 域 网 大 部 分 是 点 对 点 通信 ， 在 带宽 资源 比较 珍贵 的 广播 网 ， 显 然 是 不 会 
采用 广播 方式 进行 数据 通信 的 。 另 外 ， 广 域 网 的 介质 可 以 有 光纤 和 铜 缆 ， 而 且 还 有 无 线 
的 介质 ， 因 此 也 不 是 必须 使 用 专用 的 物理 通信 线路 的 。 
而 广域网 是 用 来 连接 多 个 网 络 的， 并 在 很 多 情况 下 还 涉及 异 构 的 网 络 ， 因 此 大 多 工 
作 在 网 络 层 之 上 ， 因 此 是 肯定 需要 进行 路 由 选择 的 。 


例题 1 答案 

(IY 
例题 2 

在 同步 数字 系列 (SDH) 标准 中 ，STM-64 的 数据 速率 为 (2〉 _。 

(2) A. 622Mbps B. 1.5Gbps C. 10Gbps D. 100Gbps 
例题 2 分析 


SDH 称 为 同步 数字 层级 。 它 是 光 数 字 传 输 体系 的 国际 标准 ， 其 速率 从 155.520Mbps 
到 2.5 Gbps 以 至 更 高 。ITU-T 定义 了 SDH 的 一 系列 速率 标准 如 表 13-6 所 示 。 


表 13-6 SDH 系列 速率 标准 


SDH 标准 传输 速率 

STM-1 155.52Mbps 

STM-4 622.08Mbps 

STM-16 2.48832Gbps 

STM-64 9.95328Gbps 
例题 2 答案 
C2 

例题 3 


关于 ADSL 接 入 技术 ， 下 面 的 论述 中 不 正确 的 是 _ (3》〉_。 
(3) A. ADSL 采用 不 对 称 的 传输 技术 

B. ADSL 采用 了 时 分 复 用 技术 

C. ADSL 的 下 行 速率 可 达 8Mbps 

D. ADSL 采用 了 频 分 复 用 技术 
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例题 3 分 析 

ADSL 的 全 称 是 非 对 称 数字 用 户 环 路 ; 它 是 一 种 不 对 称 的 传输 技术 ， 上 行 速率 为 
512Kbps 一 1Mbps， 下 行 速率 为 1 一 8Mbps; 它 使 用 FDM ( 频 分 多 路 复 用 ) 和 回 波 抵消 技 
术 实 现 频带 分 隔 ， 线 路 编码 为 DMT 和 CAP。 


例题 3 答案 
(3) B 
例题 4 
下 面 的 选项 中 ， 属 于 分 组 交换 网 的 是 _(4) _。 
(4) A. ISDN B. 帧 中 继 
C. PPP D. HDLC 
例题 4 分析 


分 组 交换 网 是 继 电 路 交换 网 和 报 文 交换 网 之 后 一 种 新 型 交换 网 络 ， 它 主要 用 于 数据 
通信 。 分 组 交换 是 一 种 存储 转发 的 交换 方式 ， 它 将 用 户 的 报 文 划 分 成 一 定 长 度 的 分 组 ， 
以 分 组 为 存储 转发 ， 因 此 ， 它 比 电 路 交换 的 利用 率 高 ， 比 报 文 交换 的 时 延 要 小 ， 而 具有 
实时 通信 的 能 力 。 分 组 交换 利用 统计 时 分 复 用 原理 ， 将 一 条 数据 链 路 复 用 成 多 个 逻辑 信 
道 ， 最 终 构成 一 条 主 叫 、 被 叫 用 户 之 间 的 信息 传送 通路 ， 称 之 为 虚 电 路 〈VC) 实现 数 
据 的 分 组 传送 。 

ISDN 是 综合 业务 数字 网 ， 就 是 采用 的 数字 交换 和 数字 传输 的 电信 网 的 简称 ， 中 国 
电信 将 其 俗称 为 “一 线 通 ”。ISDN 是 以 电话 综合 数字 网 为 基础 发 展 而 成 的 通信 网 ， 能 提 
供 端 到 端的 数字 连接 ， 可 承载 话音 和 非 话音 业务 ， 用 户 能 够 通过 多 用 途 用 户 一 一 网 络 接 
口 接 入 网 络 。ISDN 采用 数字 传输 和 数字 交换 技术 ， 将 电话 、 传 真 、 数 据 、 图 像 等 多 种 
业务 综合 在 一 个 统一 的 数字 网 络 进行 传输 和 处 理 ， 向 用 户 提供 基本 速率 (2B 十 D， 
144Kbps) 和 一 次 群 速率 (30B 十 D，2Mbps) 两 种 接口 。 基 本 速率 接口 包括 两 个 能 独立 
工作 的 B 信道 64Kbps) 和 一 个 D 信道 (16Kbps)。 其 中 B 信道 一 般 用 来 传输 话音 、 数 
据 和 图 像 ，D 信道 用 来 传输 信 令 或 分 组 信息 。 

帧 中 继 是 一 种 数据 包 交 换 技术 ， 与 X.25 类 似 。 它 可 以 使 终端 站 动态 共享 网 络 介质 
和 可 用 带宽 。 帧 中 继 采 用 以 下 两 种 数据 包 技术 : 〈1) 可 变 长 数据 包 ; (2) 统计 多 元 技术 。 
它 不 能 确保 数据 完整 性 , 所 以 当 出 现 网 络 拥塞 现象 时 就 会 丢弃 数据 包 。 但 在 实际 应 用 中 ， 
它 仍然 具有 可 靠 的 数据 传输 性 能 。 

高 级 数据 链 路 控制 协议 (High Level Data Link Control protocol，HDLC) 是 一 种 数据 
链 路 层 协议 ， 促 进 传送 到 下 一 层 的 数据 在 传输 过 程 中 能 够 准确 地 被 接收 (也 就 是 差错 释 
放 中 没有 任何 损失 并 且 序 列 正确 )。HDLC 的 另 一 个 重要 功能 是 流量 控制 ， 换 句 话说 ， 
一 旦 接收 端 收 到 数据 ， 便 能 立即 进行 传输 。 

点 对 点 协议 (Point to Point Protocol，PPP) 为 在 点 对 点 连接 上 传输 多 协议 数据 包 提 
供 了 一 个 标准 方法 。PPP 最 初 设计 是 为 两 个 对 等 节点 之 间 的 人 P 流量 传输 提供 一 种 封装 
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协议 。 在 TCP-IP 协议 集中 它 是 一 种 用 来 同步 调制 连接 的 数据 链 路 层 协议 (OSI 模式 中 
的 第 二 层 )， 蔡 代 了 原来 非 标准 的 第 二 层 协议 ， 即 SLIP。 


例题 4 答案 
(4) B 
例题 5 
用 户 采 用 ADSL 虚拟 拨号 接 入 因特网 ， 联 网 时 需要 输入 _ (5)〉_。 
(5) A. ISP 的 市 话 号 码 B. ISP 的 网 关 地 址 
C. 用 户 账号 和 密码 D. 用 户 的 人 P 地 址 
例题 $ 分 析 


ADSL 虚拟 拨号 就 是 在 ADSL 的 数字 线 上 进行 拨号 ， 不 同 于 模拟 电话 线 上 用 调制 解 
调 器 的 拨号 ， 而 采用 专门 的 协议 PPP over Ethemet (PPPoE)， 拨 号 后 直接 由 验证 服务 器 
进行 检验 ， 用 户 需 输 入 用 户 名 与 密码 ， 检 验 通过 后 就 建立 起 一 条 高 速 的 用 户 数字 链 路 ， 
并 分 配 相应 的 动态 卫 。 虚 拟 拨号 用 户 需 要 通过 一 个 用 户 账 号 和 密码 来 验证 身份 ， 这 个 用 
户 账号 和 163 账号 一 样 ， 都 是 用 户 申请 时 自己 选择 的 ， 并 且 这 个 账号 是 作 了 限制 的 ， 只 
能 用 于 ADSL 虚拟 拨号 ， 不 能 用 于 普通 MODEM 拨号 。ADSL 虚拟 拨号 的 宽带 接 入 方式 
是 目前 国内 帘 带 运营 商 提 供 的 主流 方式 ， 需 要 采用 宽带 路 由 器 的 ADSL 虚拟 拨号 接 入 主 
要 是 以 太 网 接口 没有 内 置 路 由 功能 的 ADSL MODEM。 
例题 5 答案 

Cs 
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在 网 络 管理 员 考 试 中 ， 要 求 能 够 掌握 Web 网 络 的 规划 、 建 设 、 管 理 与 维护 的 基础 知 
识 , 并且 能 够 使 用 HTML 或 相关 的 工具 软件 进行 基本 的 网 页 制作 ， 了 解 JSP，ASP，PHP 
等 动态 网 页 编程 技术 的 基本 概念 。 本 章 的 试题 大 约 占 5 分 ， 占 上 午 考试 的 7% 左 右 。 而 
在 下 午 考试 中 ， 历 年 均 以 一 个 大 题 (15 分 ) 的 比例 出 现 。 本 章 重 点 在 于 了 解 HTML 语 
言 的 作用 ， 掌 握 HTML 的 结构 标记 、 常 用 标记 、 熟 悉 样 式 单 ， 掌 握 图 形 、 表 格 、 音 / 视 
频 ， 表单 的 开发 方法 与 开发 工具 ， 以 及 ASP 内 置 对 象 的 使 用 ， 数据库 链接 的 创建 ， 数 据 
查询 与 表 的 遍历 ， 数 据 的 页 面 显示 等 。 另 外 还 对 JSP/PHP 等 动态 网 页 技术 ，XML 标记 
语言 要 有 一 定 了 解 。 


14.1 网 页 制作 工具 的 选择 


本 知识 点 在 于 了 解 几 种 主流 的 网 页 设计 工具 及 辅助 工具 的 特性 及 工具 的 选用 。 

1. FrontPage 

FrontPage 用 于 设计 和 制作 网 页 ， 其 中 FrontPage 2007 是 办 公 套 装 软件 Office 2007 
中 的 成 员 之 一 ， 是 目前 最 流行 的 网 页 制作 软件 之 一 ， 其 强大 的 功能 深 受 广大 网 页 制作 者 
喜爱 。 

2. Dreamweaver 

它 是 Macromedia 推出 的 所 见 即 所 得 网 页 编辑 器 , 支持 最 新 的 DHTML 和 CSS 标准 。 
它 采 用 了 多 种 先进 技术 ， 能 够 快速 高 效 地 创建 极 具 表现 力 和 动感 效果 的 网 页 ， 使 网 页 创 
作 过 程 变 得 简单 无 比 。 不 仅 提供 了 强大 的 网 页 编辑 功能 ， 而 且 提 供 了 完善 的 站 点 管理 机 
制 ， 可 以 说 ， 它 是 一 个 集 网 页 创作 和 站 点 管理 两 大 利器 于 一 身 的 超重 量 级 的 创作 工具 。 

3. Flash 

Flash 是 Macromedia 公司 开发 的 集 动画 制作 、 网 页 设计 和 多 媒体 应 用 为 一 体 的 优秀 
应 用 软件 ， 为 原本 沉寂 的 网 络 世界 带 来 了 无 限 的 生机 和 活力 ， 现 在 最 新 的 版 本 是 Flash 
CS4。 用 Flash 可 制作 交互 式 的 动画 和 电影 ， 这 些 动画 和 电影 可 以 插入 到 网 页 中 ,也 可 以 
单独 成 为 动态 网 页 ， 同 时 ， 它 还 自 带 了 功能 强大 的 ActionScript 编译 器 ， 扩 展 了 动画 的 
功能 ， 与 网 络 应 用 集成 得 更 加 紧密 。 

4. Fireworks 

Fireworks 是 第 一 个 完全 为 网 页 制作 者 设计 的 软件 。 作 为 一 个 图 像 处 理 软 件 ， 
Fireworks 能 够 自由 地 导入 各 种 图 像 (如 Macintosh 的 PICT、FreeHand、Illustrator、 
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CorelDraw8 等 矢量 文件 、Photoshop 文件 、GIF、JPEGBMP、TIFF)， 甚 至 是 ASCII 的 
文本 文件 ， 而 且 Fireworks 可 以 辨认 矢量 文件 中 的 绝 大 部 分 标记 以 及 Photoshop 文件 的 
层 。 而 作为 一 款 为 网 络 设 计 而 开发 的 图 像 处 理 软 件 ，Fireworks 能 够 自动 切 图 、 生 成 鼠 
标 动态 感应 的 JavaScript 等 等 , 而且 Fireworks 具有 十 分 强大 的 动画 功能 和 一 个 几乎 完美 
的 网 络 图 像 生成 器 (Export 功能 )。 

5. 文本 编辑 器 (Notepad) 

用 文本 编辑 器 就 可 以 编写 简单 的 HTML 文件 。 打 开 记 事 本 ， 新 建 一 个 文件 ， 然 后 将 
以 下 代码 复制 到 这 个 新 文件 ， 最 后 将 这 个 文件 存 成 frsthtml。 


<html> 

<head> 

<title>Title of page</title> 

</head> 

<body> 

This is my first homepage. <b> This text is bold </b> 
</body> 

</html> 


要 浏览 这 个 first.html 文件 ， 双 击 它 。 或 者 打开 浏览 器 ， 在 “文件 ”菜单 选择 “打开 ” 
命令 ， 然 后 选择 这 个 文件 就 可 以 浏览 了 。 


14.2 ” HTML 基础 知识 


本 知识 点 重点 在 于 HTML 的 基础 知识 , 主要 包括 常用 标记 、 多 媒体 网 页 、 表 格 插入 、 
表单 和 框架 ， 以 及 CSS 样式 。 


14.2.1 常见 标记 


HTML ( 超 文本 标记 语言 ) 是 生成 活动 文档 的 代码 系统 。HTML 文档 实际 上 是 普通 
文本 文件 ， 没 有 图 形 、 声 音 、 影 像 、 动 画 ， 但 包含 指向 这 些 类 型 文件 的 “指针 ”或 链接 。 
HTML 本 身 是 由 标识 HTML 文档 元 素 、 特 性 的 标记 (tag) 和 属性 〈attribute) 构成 的 代 
码 系统 。HTML 标记 能 够 标识 逻辑 文档 部 件 ， 即 文档 中 的 主要 结构 组 件 ， 如 标题 、 清 单 
和 段落 。 这 些 结构 组 件 构成 HTML 文档 。 

1. 结构 标记 

结构 标记 向 浏览 器 提供 关于 文档 特性 的 信息 , 例如 HTML 版 本 、 文 档 的 标题 等 。 虽 
然 结构 标记 也 是 HTML 文档 的 一 部 分 , 但 大 部 分 都 是 不 显示 在 浏览 器 中 的 HTML 中 有 
五 个 最 基本 的 结构 标记 : 

1) <!DOCTYPE…> 标 记 

用 来 向 浏览 器 说 明文 档 遵循 的 HIML 版 本 ， 在 此 标记 中 关键 的 部 分 是 DTD (文档 
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类 型 定义 ) 元素 。 例 如 : 


<!DOCTYPE HTML PUBLIC "-- //W3C//DTD HTML 3.2 Final //EN"> 
<!DOCTYPE HTML PUBLIC "-- //W3C//DTD HTML 4.0 Final //EN"> 


2) <HTML> 标 记 

用 来 表示 该 文档 是 HTML 文档 。 它 应 位 于 <!DOCTYPE…> 标 记 之 后 ， 而 </HTML> 
则 是 HTML 文档 的 结尾 。 

3) <HEAD> 标 记 

包含 文档 的 标题 、 文 档 使 用 的 脚本 、 样 式 定义 和 文档 名 信息 。 它 应 位 于 <HTML> 和 
</HTML> 之 间 。 

4) <TITLE> 标 记 

它 包含 文档 的 标题 , 要 注意 这 个 标题 不 是 出 现在 浏览 器 窗口 中 。 它 应 该 位 于 <HEAD> 
和 </HEAD> 之 间 ， 例 如 : 


<!DOCTYPE HTML PUBLIC "-- //W3C//DTD HTML 4.0 Final //EN"> 
<HTML> 
<HEAD> 
<TITLE>This is CSAI page</TITLE> 
</HEAD> 
</HTML> 


5) <BODY> 标 记 

该 标记 中 放置 要 访问 者 浏览 器 中 显示 信息 的 所 有 标记 和 属性 。 其 他 的 大 多 数 标 记 都 
反映 于 <BODY> 标 记 之 内 ， 它 位 于 </HEAD> 和 </HTMIL> 之 间 。 

2. 常用 标记 和 属性 

在 HTML 中 放 入 结构 标记 后 ， 就 可 以 在 <BODY> 标 记 之 内 放 入 内 容 了 , 常用 的 标记 
有 标题 、 清 单 和 水 平 线 标记 。 

1) 标题 

标题 能 够 分 隔 大 段 文字 ， 概 述 内 容 ， 根 据 逻 辑 结构 安排 信息 。HTML 中 提供 了 六 级 
标题 ，<H1> 最 大 ，<H6> 最 小 。 不 过 通常 在 一 个 文档 中 最 好 限制 在 2 或 3 级 内 。 在 默 
认 情 况 下 对 标题 都 采用 左 对 齐 格式 ， 而 大 多 数 浏 览 器 都 支持 其 他 两 种 对 齐 方式 ， 参 见 表 
IMs 


表 14-1 对 齐 属性 
标题 属性 效 果 
ALIGN=LEFT 标题 左 对 齐 
ALIGN=CENTER 标题 居中 
ALIGN=RIGTH 标题 右 对 齐 
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2) 文档 正文 

文档 正文 标记 和 属性 分 为 两 类 : 一 类 是 段落 级 标记 及 属性 , 用 于 整 段 文本 的 格式 化 ; 
另 一 类 是 字符 级 标记 及 其 属性 ， 用 于 单个 字母 或 单词 的 格式 化 。 

段落 级 标记 用 于 指定 整 段 文本 的 格式 , 主要 包括 表 14-2 中 所 列 的 四 种 。 除 了 这 四 种 
之 外 ， 我 们 还 可 以 在 段 中 使 用 <BR> 来 分 行 。 


表 14-2 段落 级 格式 标记 


段落 级 标记 描述 属性 
<P></P> 将 所 括 文本 作为 一 个 段 ， 适 用 于 普通 正式 文本 
<ADDRESS> 用 于 地 址 和 联系 信息 ， 通 常 显示 为 斜体 字 


<BLOCKQUOTE> | 用 于 表示 引用 文本 ， 通 常 两 边 缩 排 、 行 间距 比 普通 段落 较 小 
<PRE> 用 于 排版 程序 代码 之 类 的 信息 ， 通 常用 定 宽 字体 ， 字 间 和 行 间 有 足够 的 间隔 


而 字符 级 格式 化 则 用 来 对 字母 或 单词 进行 强调 ， 常 见 的 字符 级 格式 化 标记 如 表 14-3 
所 示 。 


表 14-3 字符 级 格式 标记 


字符 标记 效果 
<B> 强烈 强调 
<BLINK> 显示 为 下 角 标 
cn 豆 示 为 上 有 村 
<CODE> 采用 定 宽 字 体 
<EM> 采用 下 划 线 
下 显示 变量 或 变 元 

3) 清单 


清单 特别 适合 提供 结构 化 、 易 于 阅读 的 信息 格式 。 清 单 可 以 分 为 编号 清单 《有 顺序 ) 
和 强调 符 清单 〈 无 顺序 ) 两 种 。 


一 D:Ntest-hta - 了 icrosoft Internet Explorer 


文件 四 ”总 独 加 ”查看 WD 收 荐 内 ”工具 四 帮助 0 
Oe- 加 -四国 他 万 时 到 tmx Mt DD- 避 忆 


堵 址 四 ) | 多] 0 test_htm 


。 网 络 管理 员 考试 看 南 人 
。 网 络 管 理 员 考试 分 类 题解 Ls 
，。 网 络 管 理 员 考试 括 难 解答 i 
。 网 络 管理 员 考试 题 型 精 解 与 考 前 训练 一 i 
<uUL> 
1 网 络 管理 员 考试 而 指南 pd 
2 网 络 管理 员 考试 分 类 题解 A 
3 网 络 管理 员 考试 疑难 解答 
4、 网 络 管理 员 考试 题 型 精 解 与 考 前 训练 一 一 a 


图 14-1 清单 标记 使 用 示意 
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从 图 14-1 可 以 得 知 ,强调 符 清单 和 编号 清单 的 项 目 都 是 用 <LI> 定 义 的 ,只 是 清单 的 
定义 有 些 区 别 ， 前 者 为 <UL></UL>， 后 者 为 <OL></OL>。 

可 以 对 清单 的 外 观 〈 使 用 TYPE 属性 ) 进行 设置 : 对 于 编号 清单 ， 可 以 将 清单 开头 
的 数字 或 字母 设置 为 A，a，I，i 或 1 (默认 值 )， 只 需 将 这 些 值 赋 给 TYPE 属性 即 可 ; 
而 对 于 强调 符 清单 则 可 以 使 用 DISC、SQUARE、CIRCLE 来 表示 实心 圆心 (默认 )、 实 
心 方形 和 空心 环 型 三 种 强调 符 。 另 外 ， 对 于 编号 清单 ， 我 们 还 可 以 使 用 START 属性 值 
来 指定 编号 的 开始 值 。TYPE 和 START 属性 是 UL 及 OL 标记 的 属性 。 而 对 于 <LI> 标 记 ， 
也 可 以 使 用 VALUE 属性 来 设置 某 个 项 目的 编号 。 我 们 还 可 以 通过 有 序 清 单 的 典 套 和 不 
同 的 TYPE 属性 来 生成 大 纲 。 

除了 <UL> 和 <OL> 之 外 ， 还 有 一 种 特殊 的 定义 清单 ， 用 于 提供 两 级 清单 。 它 可 以 被 
看 成 是 字典 中 的 项 目 格式 ， 有 词 条 和 定义 两 个 部 分 。 一 般 用 <DL></DL> 来 定义 清单 ， 用 
<DT> 来 定义 项 目 ， 用 <DD> 来 定义 内 容 。 

4) 水 平 线 

水 平 线 就 是 分 开 大 段 文 本 的 水 平 线 ， 表 示 信 息 主题 的 转换 或 帮助 改进 文档 的 总 体 结 
构 。 在 HTML 中 使 用 <HR> 标 记 来 显示 水 平 线 。 它 常用 的 属性 包括 : SIZE=n (定义 高 度 
的 像素 数 )、WIDTH=n (定义 宽度 的 像素 数 )、WIDTH 二 “n%”( 定 义 宽度 占 文档 宽度 
的 百分比 )、NOSHADE (指定 其 无 阴影 )， 此 外 还 可 以 使 用 ALIGN 属性 。 

5) 修饰 性 元 素 

为 了 使 得 HTML 更 有 表现 力 , 还 提供 了 颜色 、 字 体 的 设置 手段 。 颜色 是 最 简单 的 一 
种 美化 的 手段 。<BODY> 标 记 中 与 此 相关 的 属性 包括 如 表 14-4 所 示 的 属性 。 


表 14-4 颜色 相关 属性 


属 性 说 明 
BGCOLOR="#…" 将 背景 设置 为 # 号 后 面 指定 的 颜色 
TEXT="*…" 用 颜色 名 或 # 术 RGGBB 值 设置 文档 中 所 有 文本 的 颜色 
ALINK="…" 用 颜色 名 或 #RRGGBB 值 设置 文档 中 活动 链接 的 颜色 
VLINK="*…" 用 颜色 名 或 # 术 RGGBB 值 设 置 文档 中 访问 者 最 近 访问 过 的 链接 的 颜色 
LINK="……" 用 颜色 名 或 #RRGGBB 值 设置 文档 中 未 访问 的 链接 颜色 


另外 ， 我 们 还 可 以 用 <FONT> 标 记 来 指定 文档 的 字体 特性 ， 包 括 颜色 、 大 小 和 字体 。 
它 包 括 表 14-5 中 的 属性 。 

6) 超 链 接 

超 链接 是 Web 页 面 中 重要 的 属性 ， 因 此 在 HTML 中 当然 有 相应 的 标记 ， 而 且 提 供 
了 同一 文档 中 、 同 一 个 文件 夹 的 不 同文 档 中 、 同 一 服务 器 的 不 同文 档 中 、 不 同 服务 器 中 
四 种 不 同情 况 的 链接 方式 ， 还 可 以 插入 E-mail 链接 ， 如 表 14-6 所 示 。 
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表 14-5 颜色 相关 属性 


SIZE="…" 指定 相对 字体 大 小 1 一 7， 默 认 值 为 3， 也 可 以 用 + 和 -指定 相对 大 小 
COLOR="…" | ”用 颜色 名 或 起 RGGBB 值 指定 <FONT> 包 括 的 文本 颜色 
FACE-"" 指定 一 系列 字体 类 型 ， 按 优先 级 列 出 


表 14-6 链接 到 不 同位 置 的 文档 


位 和 置 链接 示例 
同一 文档 中 <A HREF="#test"> 
同一 文件 夹 不 同文 档 <A HREF="test.html#test"> 
同一 服务 器 的 不 同文 档 <A HREF="test/test.html#test"> 
不 同 服务 器 <A HREF="www.csai.cn/test/test.html#test"> 


插入 E-mail 链接 <A HREF=mailto:tangle@csai.cn> 


要 注意 的 是 ， 在 表 14-6 中 ， 对 于 同一 文档 中 的 链接 ， 是 用 “#test” 给 指出 锚 点 。 而 
这 个 锚 点 是 需要 在 本 文档 中 定义 的 ， 我 们 称 之 为 命名 位 置 点 。 例 如 ; 


<A Name="test">test</A> 


14.2.2 多 媒体 网 页 


在 静态 网 页 中 , 可 以 嵌入 图 形 、 图 像 、 音 /视频 或 动画 等 媒体 ， 使 网 页 更 加 形象 美观 。 

1， 加 入 图 形 

要 想 使 得 Web 页 面 更 加 生动 ， 就 必须 往 其 中 加 入 图 形 , 插入 图 形 所 需 使 用 到 的 主要 
标记 和 属性 ， 具 体 属性 与 说 明 如 表 14-7 所 示 。 


表 14-7 图 形 标记 及 其 属性 


标记 /属性 说 明 

<IMG> 在 HIML 文档 中 标识 图 形 

ALT="*…" 在 不 能 显示 图 形 时 显示 的 蔡 换文 本 

SRC="…" 指向 图 形 文件 的 URL 

HEIGHT=n 指定 图 形 高 度 的 像素 值 

WIDTH=n 指定 图 形 宽 度 的 像素 值 

BORDER=n 指定 图 形 边框 宽度 的 像素 值 

ALGIN="*…*" 指定 图 形 对 齐 方 式 : TOP, MIDDLE, BOTTOM, LEFT, RIGHT 


除了 插入 图 形 这 个 基本 的 功能 之 外 ， 还 可 以 实现 以 下 一 些 增加 的 功能 。 
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1) 生成 图 形 链接 

用 图 形 作为 链接 对 作者 和 访问 提供 特有 的 优势 ， 一 张 图 能 项 千 句 话 ， 放 上 图 形 代替 
大 量 文字 说 明 很 多 问题 ， 给 其 他 页 面 元 素 留 出 大 量 的 空间 。 而 要 用 图 形 作 为 链接 ， 实 际 
上 很 简单 ， 只 需 将 <IMG> 标 记 放 在 <A> 与 </A> 之 间 即 可 ， 如 : 


<A HREF="test.html"><IMG SRC="test.gif" WIDTH="300" HEIGHT="82" 
BORDER="0" ALT="Test"></A> 


2) 生成 略图 

还 可 以 默认 在 页 面 显 示 出 小 图 ， 然 后 将 这 个 小 图 链接 到 大 图 中 去 ， 这 样 就 可 以 减少 
访问 者 的 下 载 时 间 。 

3) 使 用 背景 图 形 


大 多 数 浏 览 器 都 支持 背景 图 形 ， 即 在 HTML 文档 的 文本 后 面 放 上 图 形 或 图 案 。 一般 
来 说 ， 背 景 图 形 平 铺 在 空间 中 ， 用 同一 个 图 形 的 多 个 备份 一 个 接 一 个 地 填 满 屏幕 。 要 想 
加 入 背景 图 形 ， 只 需要 <BODY> 标 记 中 使 用 表 14-8 中 的 背景 属性 。 例 如 <BODY 
BACKGROUND="bjl.jpg">。 


表 14-8 背景 属性 


BACKGROUND="…" 在 URL 标识 HTML 文档 的 背景 图 形 
BGPROPERTIES=FIXED 在 正中 设置 背景 图 形 为 不 平 铺 、 不 滚动 


4) 支持 的 图 形 格式 

在 Web 上 较 常 见 , 也 是 大 部 分 浏览 器 能 够 接受 的 图 形 格式 包括 GIF、JPG 以 及 PNG。 
GIF 是 专门 用 于 联机 使 用 的 格式 ， 它 能 够 支持 动画 、 透 明 、 图 形 渐进 、 无 损 压缩 等 。 而 
JPG 的 优点 在 于 颜色 的 高 保 真 度 。 而 PNG 组 合 了 GIF 的 大 部 分 优点 ， 而 且 能 够 支持 高 
保 真 的 颜色 。 

2. 加 入 多 媒体 

随 着 带宽 的 日 益 增加 ,现在 往 HTML 文档 中 添加 多 媒体 文件 已 经 十 分 常见 了 。 而 常 
加 入 的 多 媒体 形式 包括 动态 GIF、 声 音 、 影 像 、Java 小 程序 等 。 而 动态 GIF 本 身 也 是 图 
片 ， 因 此 其 添加 方法 与 前 面 所 述 添加 图 形 的 方法 一 样 。 

1) 支持 的 声音 格式 

在 Web 页 面 播 放声 音 ， 能 够 支持 的 格式 包括 MIDI、AIFF、AU 和 WAYV 四 种 格式 。 

2) 支持 的 影像 格式 

能 在 Web 页 面 嵌 入 的 影像 文件 ， 主 要 包括 AVI[、MPEG、QuickTime 三 种 格式 。 

3) 标记 与 属性 

确定 了 声音 /影像 文件 之 后 ， 就 可 以 使 用 表 14-9 所 示 的 标记 和 属性 ， 将 声音 加 入 到 
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HTML 文档 中 去 。 
表 14-9 多 媒体 标记 和 属性 
标记 /属性 说 明 

<EMBED> 将 嵌入 对 象 放 在 文档 中 

ALIGN="……" 表示 嵌入 对 象 相 对 于 文档 边框 和 周围 内 容 如 何 放 置 

HEIGHT="n" 指定 嵌入 对 象 的 垂直 尺寸 

HIDDEN 表示 嵌入 的 对 象 不 显示 

NAME="…" 给 对 象 一 个 名 称 ， 以 便 引 用 

OPTIONAL PARAM="…" 指定 可 选 参 数 

SRC="URL" 表示 要 嵌入 对 象 所 在 文件 的 相对 或 绝对 位 置 

WIDTH="n" 指定 嵌入 对 象 的 宽度 

SR 指定 访问 Web 页 面 时 或 单 击 按钮 时 是 否 打开 声音 文件 ，TRUE 表示 

自动 启动 

HIDDEN="…" 指定 声音 控制 面板 是 否 显示 

<BGSOUND> 在 文档 中 嵌入 背景 声音 文件 ， 放 在 <HEAD> 中 供 正 访问 者 使 用 

LOOP="{fnINEFINITE}" 指定 背景 声音 文件 重复 次 数 ， 默 认 的 INFINITE 为 无 穷 循环 
14.2.3 表格 插 人 


HTML 表格 是 由 行 和 列 构成 的 。 这 些 行 和 列 构成 一 个 个 单元 ， 其 中 可 以 放 文本 或 图 
形 。 表 格 可 以 用 来 显示 复杂 的 数据 ， 也 可 以 用 表格 将 复杂 设计 元 素 放 进 Web 页 面 。 

1) 生成 基本 表格 

生成 最 基本 的 表格 的 步骤 为 : 首先 输入 <TABLE> 标 记 ， 再 指定 行 、 列 和 列 标题 ， 然 
后 在 表格 单元 中 输入 数据 。 在 HIML 中 提供 了 四 个 基本 表格 标记 ， 具 体 参见 表 14-10。 


表 14-10 基本 表格 标记 


标 志 说 有明 
<TABLE> 在 HTML 文档 中 标识 表格 
TR> 标识 表格 中 的 一 行 ， 结 束 标记 </TR> 可 选 
<TD> | 标识 一 行 中 的 单元 ， 结 束 标记 </TD> 可 选 
<TH> 标识 一 行 标题 单元 ， 结 束 标记 </TH> 可 选 


假设 ， 我 们 要 生成 如 表 14-11 所 示 的 表格 。 
表 14-11 示例 表格 
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则 相应 的 HTML 代码 则 应 该 为 : 


<TABLE> 
<TR> 
<TH> 学 号 </TH> 
<TH> 姓 名 </TH> 
<TH> 成 绩 </TH> 
</TR> 
<TR> 
<TD>1</TD> 
<TD> 张 三 </TD> 
<TD>93</TD> 
</TR> 
<TR> 
<TD>2</TD> 
<TD> 李 四 </TD> 
<TD>96</TD> 
</TR> 
</TABLE> 


在 生成 表格 之 后 ， 可 以 根据 信息 改变 情况 随时 增删 内 容 。 如 果 要 新 增加 行 ， 则 比较 
简单 ， 只 需 再 加 入 一 组 <TR>、<TD> 即 可 。 要 增加 列 则 相对 更 复杂 一 些 ， 需 要 在 每 一 行 
中 增加 单元 ， 即 在 每 组 <TR> 中 加 入 一 个 <TD>。 

而 删除 行 与 列 比 增加 行 与 列 更 容易 一 些 ,删除 行 时 一 定 要 删除 每 个 项 目的 <TD> 标 记 
和 包围 它 的 <TR> 标 记 ， 删 除 列 时 ， 则 一 定 要 删除 <TH> 标 记 和 每 行 的 <TD> 标 记 。 

2) 生成 跨行 跨 列 的 表格 

跨行 和 跨 列 就 是 一 个 单元 占 几 行 或 几 列 单元 的 位 置 。 如 表 14-12 就 是 一 个 存在 跨行 
跨 列表 格 的 情况 。 


表 14-12 示例 表格 


“学 号 “姓名 ”两 列 中 ， 均 有 跨行 的 情况 ， 而 “学 科 ” 和 “ 子 科 目 ” 两 列 中 ， 则 
有 跨 列 的 情况 。 为 了 指定 跨行 和 跨 列 ， 则 可 以 用 表 14-13 所 示 的 属性 。 
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表 14-13 基本 表格 标记 


ROWSPAN=n 用 于 <TH> 或 <TD> 标 记 中 ， 表 示 单 元 所 跨 的 行 数 


COLSPAN=n 用 于 <TH> 或 <TD> 标 记 中 ， 表 示 单 元 所 跨 的 列 数 
则 相应 的 HTML 代码 则 应 该 为 : 


<TABLE> 

<TR> 
<TH> 学 号 </TH> 
<TH> 姓 名 </TH> 
<TH> 学 科 </TH> 
<TH> 子 科目 </TH> 
<TH> 成 绩 </TH> 

</TR> 

<TR> 
<TD ROWSPAN=2>1</TD> 
<TD ROWSPAN=2> 张 三 </TD> 
<TD COLSPAN=2> 大 学 语文 </TD> 
<TD>83</TD> 

</TR> 

<TR> 
<TD> 计 算 机 </TD> 
<TD> 数 据 结构 </TD> 
<TD>90</TD> 

</TR> 

<TR> 
<TD ROWSPAN=2>2</TD> 
<TD ROWSPAN=2> 李 四 </TD> 
<TD COLSPAN=2> 大 学 语文 </TD> 
<TD>86</TD> 

</TR> 

<TR> 
<TD> 计 算 机 </TD> 
<TD> 数 据 结构 </TD> 
<TD>91</TD> 

</TR> 

</TABLE> 


在 <TABLE> 和 </TABLE> 中 加 入 <CAPTION> 标 记 ， 就 可 以 将 标题 加 入 到 表格 中 去 。 
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3) 生成 表格 边框 
表格 边框 是 表格 项 目 周围 的 直线 ， 用 于 分 开行 、 列 和 单元 。 默 认 情 况 下 ， 显 示 无 边 
框 表 格 的 。 在 HTML 中 提供 了 表 14-14 所 列 出 的 边框 属性 〈 属 于 <TABLE> 标 记 )。 


表 14-14 ”表格 边框 属性 


HH 


属 性 用 法 
BORDER=n 指定 表格 边框 宽度 的 像素 值 ， 数 字 越 大 则 越 宽 ，0 表示 无 边框 
BORDERCOLOR="#rrggbb" 指定 表格 边框 颜色 名 或 rrggbb 数 


指定 产生 表格 三 维 效果 的 淡 边框 颜色 
指定 产生 表格 三 维 效果 的 深 边框 颜色 


BORDERCOLORLIGHT="#hrggbb" 
BORDERCOLORDARK="#rrgegbb" 


4) 加 入 表格 背景 
除了 指定 边框 颜色 外 ， 还 可 以 指定 表格 背景 显示 特定 颜色 或 图 形 ， 有 具体 属性 见 表 
14-15 。 


表 14-15 表格 背景 属性 


BGCOLOR="#rggbb" 将 表格 的 背景 颜色 设置 为 扩 rggbb 


BACKGROUND="URL" 指定 表格 的 背景 图 形 


5) 指定 单元 格 对 齐 方式 

单元 对 齐 指 单元 内 容 的 水 平 或 垂直 对 齐 ， 默 认 情 况 下 是 表 并 没有 在 单元 中 水 平 居 
中 ， 垂 直 居 中 ;表格 内 容 在 单元 中 水 平 左 对 齐 ， 垂 直 居 中 。 单 元 格 对 齐 属性 如 表 14-16 
所 示 。 


表 14-16 单元 对 齐 属 性 


属 性 说 明 
ALIGN=n 指定 水 平 对 齐 方式 ，LEFT、CENTER 和 RIGHT ( 左 、 中 、 右 ) 
VALIGN=n 指定 垂直 对 齐 方式 ，TOP、MIDDLE 或 BASELINE ( 顶 、 中 、 底 ) 


6) 指定 单元 大 小 
指定 表格 单元 大 小 的 方法 有 两 种 : 作为 浏览 器 窗口 的 百分比 , 以 及 指定 具体 大 小 ( 像 
素 值 )。 可 以 通过 <TH> 或 <TD> 标 记 的 WIDTH 属性 进行 设置 。 单 元 格 大 小 设置 如 表 14-17 
描述 。 
表 14-17 单元 格 大 小 属性 


属 性 说 明 
WIDTH="n" 指定 单元 宽度 的 像素 值 或 占 表格 宽度 的 百分比 
NOWARP 禁止 单元 中 的 文本 换行 ， 要 求 所 有 文本 出 现在 一 行 中 
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7) 增加 单元 间隔 和 单元 填充 

单元 间隔 是 单元 之 间 的 间隔 ， 单 元 填充 是 单元 内 容 与 单元 边框 的 间隔 ， 这 两 个 值 可 
以 用 来 设置 表格 中 显示 的 空白 大 小 。 我 们 可 以 通过 <TABLE> 标 记 的 属性 来 设置 ， 如 表 
14-18 所 示 。 


表 14-18 单元 间隔 与 填充 属性 


属 性 说 明 
CELLSPACING=n | 指定 单元 之 间 的 间隔 量 ， 像 素 什 
CELLPADDING=n 指定 单元 内 容 与 单元 边框 之 间 的 间隔 量 ， 像 素 值 


14.2.4 HTML 表单 


为 了 使 得 Web 页 面 与 Web 站 点 之 间 实 现 双向 通信 ，W3C 提出 了 “表单 ”技术 ,我 
们 可 以 使 用 HIML 开发 工具 来 实现 表单 。 

1. 表单 生成 

表单 包括 可 视 的 (访问 者 填写 ) 和 不 可 视 的 (指定 服务 器 如 何 处 理 信息 〉 两 部 分 。 
在 表单 中 通常 包括 表 14-19 所 示 的 用 于 收集 数据 的 控件 。 

生成 表单 的 第 一 步 是 插入 <FORM></FORM> 标 记 ， 并 加 入 提交 和 复位 按钮 。 


表 14-19 表单 控件 

控 件 说 明 
提交 和 复位 按钮 用 于 将 表单 的 信息 发 送 给 服务 器 处 理 或 返回 表单 初始 设置 
文本 字段 是 输入 少量 文本 的 区 域 ， 用 于 姓名 、 搜 索 项 等 
选择 清单 是 让 访问 者 选择 一 个 或 几 个 项 目的 清单 
复 选 框 让 访问 者 选择 清单 中 的 零 个 、 一 个 或 几 个 项 目 ， 用 于 多 项 选择 
单 选 钮 让 访问 者 有 机 会 选择 单个 项 目 
文本 区 是 输入 大 段 文 本 的 区 域 


最 基本 的 表单 标记 如 表 14-20 所 示 。 
表 14-20 基本 表单 标记 与 属性 


属性 标记 说 了 明 
<FORM> 在 HIML 文档 中 生成 表单 
A | 提供 表单 的 提交 按钮 ，Value 属性 产生 SUBMIT 按钮 上 的 文本 
SNEUTIYPE IMAGE | 提供 图 形 提交 按钮 , SRC 属性 表示 图 形 源 文件 , BORDER-0 则 关 掉 图 
NAME="POINT" 


形 边框 


SRC="…" BORDER=0> 
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2. 输入 字段 
利用 <INPUT> 字 段 的 各 个 属性 可 以 生成 其 他 类 型 的 输入 字段 , 表 14-21 列 出 了 最 常 
用 的 输入 字段 标记 和 属性 。 


表 14-21 输入 字段 标记 与 属性 


属性 /标记 说 明 
<INPUT> 在 表单 中 设置 访问 者 输入 的 区 域 
设置 输入 字段 的 类 型 ， 可 以 取 值 TEXT (文本 )、PASSWORD (密码 )、 
TYPE="…" CHECKBOX ( 复 选 框 )、RADIO ( 单 选项 )、FILE (文件 )、HIDDEN (隐藏 
字段 )、IMAGE (图 像 )、SUBMIT (提交 按钮 )、RESET 〈 复 位 按钮 ) 
NAME="…" 处 理 表单 结果 


提供 与 NAME 相关 联 的 内 容 ， 该 属性 用 于 复 选 框 和 单 选 钮 ， 因 为 它们 不 接受 


eda 其 他 输入 ， 可 将 此 属性 用 于 文本 字段 ， 提 供 初始 输入 
SZEETY 设置 字段 的 显示 长 度 ， 这 个 属性 用 于 文本 输入 字段 
MAXLENGTHEmY | 设置 可 提交 的 最 长 的 字符 集 ， 这 个 属性 用 于 文本 字段 
ACCEPT="…" 设置 可 接受 的 上 传 文件 的 MIME 类 型 ， 可 用 通配符 


下 面 ， 我 们 就 以 文本 字段 为 例 来 说 明 。 文 本 字段 是 表单 中 的 空白 区 ， 用 来 供 访问 者 
输入 信息 ， 图 14-2 就 是 一 个 使 用 文本 字段 的 实例 。 


文件 人 ) 轧 句 下) 查看 收藏) 工具 CD) 
于- 日 国 国 入 记 时 


直人 四 DVtwst hs 


| <FORM> 


《CENTER><INPUT TYPE=“SUBMIT”VALUE=“ 提 交 “> 


<INPUT TYPE="RESET” VALUE=" 清 空 ”></CENTER> 一 | 


</FORM 


图 14-2 文本 字段 使 用 示例 
下 面 则 列 出 了 其 他 一 些 输入 字段 的 使 用 示例 : 


<INPUT TYPE="RADIO" NAME="TEST" VALUE="AGREE"> 赞 成 <BR> 
<INPUT TYPE="RADIO" NAME="TEST" VALUE="OPPOSE"> 反 对 <BR> 


<INPUT TYPE="CHECKBOX" VALUE="Sport"> 体 育 <BR> 
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<INPUT TYPE="CHECKBOX" VALUE="Shopping"> 购 物 <BR> 
<INPUT TYPE="CHECKBOX" VALUE="Reading"> 阅 读 <BR> 


<INPUT TYPE="FILE" NAME="Filenew" SIZE="20" ACCEPT="image/*" 


而 另外 要 说 明 的 是 用 HIDDEN 类 型 说 明 的 隐藏 字段 是 指 访问 者 看 不 到 , 但 接收 表单 
输入 的 程序 能 够 识别 的 信息 。 通 常用 来 作为 提供 链接 的 信息 。 

3. 文本 区 

如 果 要 在 表单 中 输入 大 量 的 文本 ,那么 就 可 以 使 用 文本 区 <TEXTAREA>, 与 其 相关 
的 标记 和 属性 如 表 14-22 所 示 。 


表 14-22 文本 区 所 用 的 标记 和 属性 


属性 /标记 说 明 
<TEXTAREA> | ”在 表单 中 设置 大 段 文 本 输入 区 ， 文 本 区 的 初始 内 容 放 在 开始 和 结束 标记 之 间 
NAME="…" 建立 输入 字段 的 标题 NAME 属性 用 于 表单 处 理 
ROWS="n" 设置 显示 字段 的 行 数 
COLS="n" 设置 显示 字段 的 列 数 
4. 字段 选择 


选择 字段 是 表单 开发 中 最 常用 最 灵活 的 形式 ， 因 为 可 以 让 访问 者 选择 一 个 或 几 个 响 
应 。 在 HTML 中 列 出 了 选择 字段 的 标记 和 属性 ， 见 表 14-23 。 


表 14-23 选择 字段 的 标记 和 属性 


属性 /标记 说 明 
<SELECT> 在 表单 中 设置 选择 字段 区 ， 样 子 像 个 下 拉 清 单 或 大 选择 字段 
NAME=-"…" | 建立 输入 字段 下 标题 NAME 属性 用 于 表单 处 理 


SIZE="n" 设置 选择 字段 下 拉 清 单 的 显示 尺寸 ， 默 认为 1， 如 果 要 显示 多 个 选项 ， 可 以 修改 值 
MULTIPLE | 将 选择 字段 设置 为 接受 多 个 选项 ， 这 个 属性 和 SIZE 属性 一 起 设置 最 大 选项 数 
<OPTION> 标识 选择 字段 中 包括 的 项 目 ， 每 个 项 目 都 要 用 一 个 <OPTION> 标 记 

VALUE="…" 提供 与 NAME 属性 相关 联 的 内 容 

SELELTED 可 以 指定 默认 选项 ， 在 表单 装 入 或 复位 时 显示 


5. 表单 处 理 

一 般 来 说 , 访问 者 单 击 表单 上 的 提交 按钮 之 后 ,信息 发 送 到 Web 服务 器 上 ， 由 表单 
ACTION= 属 性 所 指示 的 程序 处 理 。 可 以 在 这 个 程序 中 对 数据 进行 各 种 处 理 ， 包 括 通 过 
E-mail 将 信息 发 回访 问 者 ; 将 信息 输入 数据 库 ; 将 信息 发 表 到 新 闻 组 或 Web 页 面 上 ; 根 
据 输 入 内 容 搜 索 数据 库 等 。 
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不 管 如 何 处 理 信息 ， 都 可 以 在 开始 <FORM> 标 记 中 加 上 具体 的 属性 ， 如 表 14-24 
所 示 。 


表 14-24 <FROM> 标 记 的 属性 


属 性 说 明 
ACTION="…" 指示 HTTP 服务 器 上 处 理 表单 输出 的 程序 
METHOD="…" 告诉 浏览 器 如 何 将 数据 送 给 服务 器 〈 用 POST 方法 还 是 GET 方法 ) 


14.2.5 CSS 样式 


样式 单 〈Cascading Style Sheet，CSS) 是 一 种 方便 而 一 致 地 格式 化 HTML 文档 的 最 
佳 方式 。 使 用 样式 单 可 以 将 形式 与 内 容 分 离 ， 提 高 灵活 性 ， 减 少 开 发 和 维护 HTML 文档 
的 时 间 。 连 接 样式 单 的 方法 有 四 种 : 一 是 将 样式 单 嵌 入 到 HTML 文档 中 的 
<HEAD></HEAD> 间 ; 二 是 将 样式 表 存 入 单独 的 文件 ， 并 将 其 import 到 HTML 中 ， 指 
定 样式 用 于 部 分 HTML 文档 ， 使 用 线 上 样式 定义 。 

1) 将 样式 单 嵌 入 HIML 文档 中 

这 种 方式 最 简单 ， 只 要 将 <STYLE> 标 记 和 样式 信息 插入 到 <HEAD></HEAD> 间 即 
可 ， 它 使 用 到 的 标记 和 属性 如 表 14-25 所 示 。 


表 14-25 样式 单 标记 及 属性 


标记 /属性 说 明 
<STYLE> 指定 HTML 文档 的 样式 单 区域 
< > 说 明 标记 ， 使 样式 单 内 容 在 不 支持 样式 单 的 浏览 器 中 隐藏 起 来 
TYPE="text/css" 指定 样式 单 类 型 ，text/css 表示 层 登 样式 单 ，tetiss 表示 JavaScript 样式 单 


2) 独立 存放 的 样式 单 

独立 存放 的 样式 单 就 是 普通 文本 文件 , 只 包括 样式 定义 。 当 开发 完 独 立 的 样式 单 后 ， 
就 可 以 使 用 引入 或 链接 的 方法 关联 到 HTML 中 。 

引入 法 适用 于 需要 开发 多 个 样式 单 页 面 而 各 有 不 同 的 功能 的 情况 。 只 需 在 HTML 文 
档 中 使 用 “@import url 《…)” 即 可 ， 例 如 : 


<STYLE> 

<!-- 

Qimport url(‘red.css’); 
-—> 

</STYLE> 


而 链接 法 则 可 以 使 访问 者 能 够 选择 特定 页 面 所 用 的 样式 单 ， 它 采用 的 是 <LINK> 标 
记 ， 具 体 而 言 如 表 14-26 所 示 。 
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表 14-26 链接 样式 单 的 标记 及 属性 


标记 /属性 说 明 
<LINK> 链接 样式 单 
REL="StyleSheet" 指定 引用 的 文件 为 样式 单 
TYPE="text/css" 指定 样式 单 类 型 
HREF="URL" 指定 样式 单 源 文件 的 URL 
TITLE="" 命名 样式 单 


3) 对 部 分 文档 应 用 样式 单 
也 可 以 在 HTML 文档 的 特定 部 分 包含 样式 单 ， 这 种 情况 称 为 样式 类 (Style class)， 
样式 类 在 样式 单 中 使 用 。 常 用 于 样式 类 的 标记 和 属性 如 表 14-27 所 示 。 


表 14-27 链接 样式 单 的 标记 及 属性 


标记 /属性 说 明 
<SPAN> 保存 样式 属性 ， 应 用 在 单词 和 字母 周围 
<DIV> 保存 样式 属性 ， 应 用 于 段落 或 其 他 周围 
CLASS= 和" 引用 样式 类 ， 将 其 用 于 HTML 文档 的 指定 部 分 
ID="uniquen" 指定 与 特定 样式 定义 相关 联 的 唯一 名 称 ， 只 能 在 样式 单 中 使 用 一 次 


14.3 ”动态 编程 技术 


本 节 主 要 内 容 包 括 动态 网 页 基础 ,ASP/JSP 动态 编程 基本 语法 与 网 页 编程 实践 技术 。 
14.3.1 动态 编程 基础 


本 知识 点 重点 在 于 掌握 JSP，ASP 和 XML 等 动态 网 页 技术 的 基本 概念 。 随 着 Web 
应 用 程序 的 飞速 发 展 , 静态 的 HTML 对 于 显示 相对 静态 的 内 容 是 不 错 的 选择 , 但 对 于 交 
互 式 的 Web 应 用 程序 的 创建 却 显得 十 分 不 足 。 这 也 就 催生 了 动态 网 页 技术 ， 主 要 包括 
PHP，ASP，JSP， 以 及 新 的 ASPNET，XML 技术 等 。 

动态 Web 技术 是 指 内 容 信 息 不 是 被 存储 在 磁盘 上 , 而 是 根据 需要 再 进行 生成 。 而 根 
据 生 成 发 生 的 位 置 不 同 ， 可 以 分 为 两 种 不 同 的 情况 。 

1. 服务 端 动态 Web 页 面 的 生成 

实际 上 服务 端 动 态 Web 页 面 生成 最 早 的 可 以 算是 HTML 表单 的 处 理 过 程 。 处 理 表 
单 和 其 他 交互 式 Web 页 面 的 传统 方法 是 一 种 称 为 CGI (公共 网 关 接 口 ) 的 系统 ， 它 是 一 
个 标准 化 的 接口 ， 允 许 Web 服务 器 与 后 端 程序 及 脚本 进行 通信 ,这些 后 端 程序 和 脚本 能 
够 接受 输入 信息 ， 并 生成 HIML 页 面 作为 响应 。 通常 ,这些 后 端 程序 是 用 Perl 脚本 语言 
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编写 的 ， 习 惯 上 ， 这 些 脚本 放 在 CGI-bin 目录 中 , 用户 在 URL 中 可 以 看 到 这 个 目录 。 其 
原理 如 图 14-3 所 示 。 


-+@ 1 @°*@ 


@ wa |@| kgs@omt |O Mat 


14-3 HTML 表单 的 处 理 步 双 


CGI 脚本 可 以 说 是 在 服务 器 生成 动态 内 容 的 第 一 代 方 法 ， 第 二 代 方 法 的 特点 是 在 
HTML 页 面 中 嵌入 少量 的 脚本 ， 然 后 让 服务 器 来 执行 这 些 肢 本， 以便 生 成 最 终 发 送 给 客 
户 的 页 面 。 

其 中 最 流行 的 包括 PHP，JSP，ASP 三 种 。PHP 最 擅长 处 理 表 单 ， 它 非常 易于 使 用 ， 
实际 上 是 一 种 面向 Web 和 服务 器 数据 库 之 间 的 交互 过 程 的 功能 强大 的 程序 设计 语言 。 它 
具有 变量 、 字 符 串 、 数 组 ， 以 及 在 C 语言 中 可 以 找 得 到 的 绝 大 多 数控 制 结构 ， 而 且 它 也 
有 强大 的 IO 功能 ， 从 历年 考查 情况 来 看 ， 网 络 管理 员 并 不 对 它 加 以 考查 ， 只 需 对 它 稍 
微 了 解 。 而 JSP 与 PHP 十 分 相似 ， 只 不 过 页 面 中 动态 部 分 是 用 Java 编程 语言 而 非 PHP 
来 编写 ， 使 用 这 种 技术 的 页 面 扩展 名 为 JSP。 而 ASP 则 是 Microsoft 版 本 的 PHP 和 JSP， 
它 使 用 其 私有 的 VBScript 来 生成 动态 的 内 容 ， 这 种 技术 的 页 面 文件 的 扩展 名 是 ASP。 

2. 客户 端 动态 Web 页 面 的 生成 

CGI，PHP，JSP 和 ASP 脚本 解决 了 处 理 表单 以 及 与 服务 器 上 的 数据 库 进行 交互 的 
问题 。 但 它们 无 法 做 响应 鼠标 移动 事件 ， 或 者 直接 与 用 户 交 互 。 为 了 这 个 目的 ， 有 必要 
在 HTML 页 面 中 嵌入 脚本 ， 而 这 些 脚 本 则 在 客户 机 上 被 执行 ， 而 非 在 服务 器 上 。 在 
<HTML> 中 可 以 使 用 <Scripf> 标 签 来 使 用 这 样 的 脚本 ， 最 流行 的 客户 端 脚本 语言 是 
JavaScript。 

JavaScript 是 一 门 全 功能 的 程序 设计 语言 , 具有 C 或 Java 的 大 部 分 能 力 ， 具 有 变量 、 
字符 串 、 数 组 、 对 象 、 函 数 和 所 有 常用 的 控制 结构 。 它 还 包含 大 量 的 专 为 针对 Web 页 面 
的 设施 ， 包 括 管理 窗口 和 框架 的 能 力 、 设 置 和 获取 Cookie、 处 理 表单 、 处 理 超 链接 等 。 
在 原 大 纲 “ 网 络 程序 员 ” 的 考试 中 ， 对 JavaScript 的 要 求 较 高 ， 新 大 纲 已 将 其 从 考试 中 
去 除 ， 因 此 仅 需 对 其 做 基本 的 了 解 。 

而 除了 JavaScript 之 外 , 还 有 另外 一 种 流行 的 方法 , 如 Applet。 它 是 被 编译 成 为 JVM 
机 器 指令 的 Java 小 程序 。 它 可 以 嵌入 到 HTML 页 面 中 去 ， 并 被 具有 JVM 能 力 的 浏览 器 
解释 执行 。 而 Microsoft 对 此 的 回答 是 ActiveX 控件 ， 它 是 被 编译 成 为 Pentium 机 器 指令 
的 程序 ， 直 接 在 硬件 上 执行 。 
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14.3.2 ”ASP 动态 编程 


Active Server Pages (ASP) 是 服务 器 端 脚本 编写 环境 ， 使 用 它 可 以 创建 和 运行 动态 、 
交互 的 Web 服务 器 应 用 程序 。 使 用 ASP 可 以 组 合 HTML 页 、 脚 本 命令 和 ActiveX 组 件 
以 创建 交互 的 Web 页 和 基于 Web 的 功能 强大 的 应 用 程序 。ASP 应 用 程序 很 容易 开发 和 
修改 。 从 下 面 的 描述 中 ， 我 们 会 发 现 ASP 与 JSP 在 编程 模型 和 理念 方面 都 十 分 接近 。 

1， ASP 模型 

浏览 器 从 Web 服务 器 上 请 求 .asp 文件 时 ，ASP 脚本 开始 运行 。 然 后 Web 服务 器 调 
用 ASP，ASP 全 面 读 取 请 求 的 文件 ， 执 行 所 有 脚本 命令 ， 并 将 Web 页 传送 给 浏览 器 。 

由 于 脚本 在 服务 器 上 而 不 是 在 客户 端 运行 ， 传 送 到 浏览 器 上 的 Web 页 是 在 Web 服 
务 器 上 生成 的 。 所 以 不 必 担 心 浏览 器 能 否 处 理 脚本 : Web 服务 器 已 经 完成 了 所 有 脚本 的 
处 理 ， 并 将 标准 的 HTML 传输 到 浏览 器 。 由 于 只 有 脚本 的 结果 返回 到 浏览 器 ， 所 以 服务 
器 端 脚本 不 易 复 制 。 用 户 看 不 到 创建 他 们 正在 浏览 的 页 的 脚本 命令 。 

2. ASP 的 组 成 

ASP 文件 是 以 .asp 为 扩展 名 的 文本 文件 ， 这 个 文本 文件 可 以 包括 下 列 部 分 的 任意 组 
合 : 文本 、HTML 标记 、ASP 脚本 〈Script) 命令 。ASP 脚本 是 一 系列 的 命令 和 指令 。 
与 HTML 标签 不 同 ， 脚 本 命令 指示 Web 服务 器 执行 操作 ， 而 HTML 标签 只 是 简单 地 格 
式 化 文本 或 读 取 图 形 、 视 频 及 音频 文件 。 脚 本 命令 可 以 在 变量 中 存储 用 户 名 ， 在 返回 到 
浏览 器 的 页 中 显示 用 户 名 或 将 用 户 名 存储 在 数据 库 中 。 

脚本 命令 通过 定 界 符 与 文本 区 别 开 来 。 定 界 符 是 字符 或 一 串 字符 ， 它 标记 单元 开始 
或 结束 。HTML 使 用 定 界 符 小 于 号 〈<) 和 大 于 号 (>) 括 入 HTML 标签 。ASP 使 用 定 
界 符 <% 和 %> 括 入 脚本 命令 。 我 们 可 以 在 定 界 符 中 括 入 任何 命令 ， 只 要 这 些 命令 对 正在 
使 用 的 脚本 语言 有 效 。ASP 中 默认 的 脚本 语言 是 VBScript， 也 可 以 通过 设置 改 为 
JavaScript。 另 外 值得 一 提 的 是 ， 在 VBScript 中 是 不 区 分 大 小 写 。 但 JavaScript 则 是 区 分 
大 小 写 的 。 

3. 使 用 ASP 的 指令 

ASP 提供 了 脚本 语言 以 外 的 指令 。 这 是 一 些 输出 指令 和 处 理 指令 。 

ASP 的 输出 指令 <%= expression %> 显 示 表 达 式 的 值 。 这 个 输出 指令 等 同 于 使 用 
Response.Wriite 显示 信息 。 例 如 ， 输 出 表达 式 <%= sport %> 将 文字 climbing (变量 当前 
的 值 ) 传送 到 浏览 器 。 

ASP 处 理 指令 <%@ keyword %> 为 ASP 提供 处 理 .asp 文件 所 需 的 信息 。 例 如 ， 下 面 
的 指令 将 VBScript 设 为 该 页 的 主 脚本 语言 : 


<%@ LANGUAGE=VBScript %> 
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4. 使 用 变量 

变量 是 计算 机 内 存 中 已 命名 的 存储 位 置 ， 其 中 包含 了 数字 或 字符 串 等 数据 。 变 量 包 
含 的 信息 被 称 为 变量 的 值 . 变 量 使 用 户 便于 理解 脚本 操作 的 名 称 为 用 户 提 供 了 一 种 存储 、 
检索 和 操作 数据 的 途径 。 

对 于 VBScript 而 言 ， 并 不 需要 声明 变量 , 但 在 使 用 所 有 变量 前 声明 它们 是 一 种 好 的 
脚本 书写 习惯 。 要 在 VBScript 中 声明 变量 ， 要 使 用 Dim、Public 或 Private 语句 。 例 如 : 


<% Dim UserName 和 > 


对 Microsoft Jscript 而 言 仅 当 变量 为 本 地 过 程 变量 时 才 需 声明 , 但 在 使 用 所 有 变量 前 
声明 它们 是 一 种 好 的 脚本 书写 习惯 。 要 声明 一 个 变量 ， 则 使 用 var 语句 。 例 如 : 


<$ Var UserName; $%> 


变量 的 作用 域 即 生命 期 ， 决 定 哪些 脚本 命令 可 访问 变量 。 在 过 程 内 部 声明 的 变量 具 
有 局 部 作用 域 。 每 执行 一 次 过 程 ， 变 量 就 被 创建 然后 消亡 。 而 过 程 外 部 的 任何 命令 都 不 
能 访问 它 。 在 过 程 外 部 声明 的 变量 具有 全 局 作用 域 , 其 值 能 被 ASP 页 上 的 任何 脚本 命令 
访问 和 修改 。 

5. 使 用 集合 

大 多 数 ASP 内 建 对 象 支持 集合 。 集 合 是 存储 字符 串 、 数 字 、 对 象 和 其 他 值 的 地 方 。 
除了 在 存储 或 取出 项 目 时 集合 会 自动 扩展 与 搜索 外 ， 集 合 与 数组 非常 相近 。 与 数组 不 同 
的 是 ， 集 合 被 修改 后 ， 项 目的 位 置 将 会 移动 。 可 以 通过 集合 中 项 目的 名 称 、 索 引 或 者 通 
过 在 集合 的 所 有 项 目 中 遍历 访问 项 目 。 

通过 使 用 项 目 名 称 可 以 访问 集合 中 的 具体 项 目 。 例 如 ，Contents 集合 拥有 在 Session 
对 象 中 保存 的 所 有 变量 。 同 样 也 拥有 由 ServerCreateObject 创建 的 所 有 对 象 。 假 设 在 
Session 对 象 中 存储 了 下 列 用 户 信息 : 


<% 


Session.Contents(\"FirstName\") = \"Sam\" 
Session.Contents(\"LastName\") = \"Woo\" 
Session.Contents(\"Age\") = 29 


%> 
可 以 使 用 在 集合 中 存储 项 目 时 关联 的 名 称 访问 项 目 。 例 如 ， 下 面 的 表达 式 返 回 字 符 
串 "Sam\": 


<%= Session.Contents(\"FirstName\") $%> 


通过 使 用 与 项 目 关联 的 索引 或 号 码 也 可 以 访问 项 目 。 例如， 下 面 的 表达 式 检索 存储 
在 Session 对 象 的 第 二 个 存储 槽 中 的 信息 并 且 返 回 \"Woov": 
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<%= Session.Contents (2) %$> 


ASP 集合 从 1 开始 编号 。 当 在 集合 中 增加 或 删除 项 目 时 ， 与 项 目 关联 的 索引 将 会 
改变 。 

可 以 使 用 VBScript 中 的 For.Next 语句 遍历 集合 .例如 ,要 列 出 上 例 中 存储 在 Session 
中 的 三 个 项 目 ， 可 以 使 用 下 列 语句 。 


< 
Dim Item 
For Item = 1 to 3 
Response.Write Session.Contents (Item) & \"<BR>\" 
Next 
各 > 


6. ASP 内 建 对 象 

ASP 提供 内 建 对 象 ， 这 些 对 象 使 用 户 更 容易 收集 通过 浏览 器 请 求 发 送 的 信息 、 响 应 
浏览 器 ， 以 及 存储 用 户 信息 。 

Application 对 象 : 可 以 使 用 Application 对 象 使 给 定 应 用 程序 的 所 有 用 户 共享 信息 。 

Request 对 象 : 可 以 使 用 Request 对 象 访问 任何 用 HTTP 请 求 传递 的 信息 ， 包 括 从 表 
单 用 POST 方法 或 GET 方法 传递 的 参数 、cookie 和 用 户 认证 。Request 对 象 使 您 能 够 访 
问 发 送 给 服务 器 的 二 进 制 数据 ， 如 上 载 的 文件 。 

Response 对 象 : 可 以 使 用 Response 对 象 控制 发 送 给 用 户 的 信息 。 包括 直 接 发 送信 息 
给 浏览 器 、 重 定向 浏览 器 到 另 一 个 URL 或 设置 cookie 的 值 。 

Server 对 象 : Server 对 象 提供 对 服务 器 上 的 方法 和 属性 进行 的 访问 。 最 常用 的 方法 
是 创建 ActiveX 组 件 的 实例 〈Server CreateObject)。 其 他 方法 用 于 将 URL 或 HTML 编 
码 成 字符 串 ， 将 虚拟 路 径 映 射 到 物理 路 径 以 及 设置 脚本 的 超时 期 限 。 

Session 对 象 : 可 以 使 用 Session 对 象 存 储 特定 的 用 户 会 话 所 需 的 信息 。 当 用 户 在 应 
用 程序 的 页 之 间 跳 转 时 ， 存 储 在 Session 对 象 中 的 变量 不 会 清除 ， 而 用 户 在 应 用 程序 中 
访问 页 时 ， 这 些 变量 始终 存在 。 也 可 以 使 用 Session 方法 显 式 地 结束 一 个 会 话 和 设置 空 
闲 会 话 的 超时 期 限 。 

ObjectContext 对 象 : 可 以 使 用 ObjectContext 对 象 提交 或 撤销 由 ASP 脚本 初始 化 的 
事务 。 

7. ASP 数据 库 操作 

一 般 来 说 ， 一 个 真正 的 、 完 整 的 站 点 是 离 不 开 数据 库 的 ， 因 为 实际 应 用 中 ， 需 要 保 
存 的 数据 很 多 ， 而 且 这 些 数据 之 间 往 往 还 有 关联 ， 利 用 数据 库 来 管理 这 些 数据 ， 可 以 很 
方便 地 查询 和 更 新 。 数 据 库 有 很 多 种 ， 如 Fox 数据 库 〈.dbf)、Access 数据 库 (mdb)、 
Oracle 和 SQL Server 等 , 这 里 以 Microsoft Access 数据 库 为 例 来 说 明 ASP 是 如 何 访问 
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数据 库 的 。 

常用 数据 库 语 句 如 下 : 

SELECT 语句 : 命令 数据 库 引 擎 从 数据 库 里 返回 信息 ， 作 为 一 组 记录 。 

INSERT INTO 语句 : 添加 一 个 或 多 个 记录 至 一 个 表 。 

UPDATE 语句 : 创建 更 新 查询 来 改变 基于 特定 准则 的 指定 表 中 的 字段 值 。 

DELETE 语句 : 创建 一 个 删除 查询 把 记录 从 FROM 子 句 列 出 并 符合 WHERE 子 句 
的 一 个 或 更 多 的 表 中 清除 。 

EXECUTE 语句 : 用 于 激活 PROCEDURE (过 程 )。 

1) 建立 数据 库 

用 Microsoft Access 建立 一 个 名 为 datamdb 的 空 数据 库 , 使 用 设计 器 创建 一 个 新 表 ， 
如 表 14-28 所 示 。 

保存 为 data.mdb 文件 ， 为 了 便于 说 明 ， 只 是 做 了 一 个 比较 简单 的 表 。 


表 14-28 DATA 表 结 构 


字段 名 称 其 他 

ID 字段 大 小 : 长 整 型 新 值 :， 递增“ 索引， 有 
usemame 缺 省 值 

usermail 缺 省 值 

view 字段 大 小 : 长 整 型 “默认 值 : 0 索引 : 无 
indate 缺 省 值 


2) 连接 数据 库 
方法 1: 


Set conn = Server.CreateObject ("ADODB .Connection") 
conn.Open "driver={Microsoft Access Driver (*.mdb) } ;dbq="&Server.MapPath 


("data.mdb") 
方法 2: 


Set conn = Server.CreateObject ("ADODB.Connection") 
conn .Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.Map— 


Path ("data.mdb") 
注意 : 一 个 页 面 中 ， 只 要 连接 一 次 就 可 以 了 ， 数 据 库 使 用 完 后 要 及 时 关闭 连接 。 


conn -Close 


Set conn = Nothing 
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3) 添加 新 记录 到 数据 库 


Set conn = Server.CreateObject ("ADODB .Connection") 
conn .Open "driver={Microsoft Access Driver (*.mdb) } ;dbq="&Server.MapPath 
("data.mdb") 

username = "tangles" 

usermail = tangles@csai.cn 

indate = Now() 

sql = "insert into data (username,usermail,indata) 
values('"g&usernameg&"', '"g&usermailg"', '"g&indateg"')" 
conn.Execute (sql) 

conn.Close 

Set conn = Nothing 


说 明 : 建立 数据 库 连 接 ; 通过 表单 获取 姓名 、E-mail 字符 串 ，Now0 获 取 当 前 时 间 
日 期 ， 使 用 insert into 语句 添加 新 记录 ; conn.Execute 来 执行 ， 最 后 关闭 连接 。 

4) 选择 数据 库 里 的 记录 

选择 所 有 记录 的 字段 〈 按 记录 倒序 排序 ): 


sql = "select * from data order by ID desc" 


选择 所 有 记录 的 姓名 和 E-mail 字段 (不 排序 ): 
sql = "select username,usermail from data" 


选择 姓名 为 “tangles” 的 所 有 记录 : 


sql = "select * from data where username='"tangles"'™" 


选择 使 用 希 赛 信箱 的 所 有 记录 〈 按 查看 次 数 排序 ): 


sql = "select * from data where usermail like '%"@csai.cn"%®' order by view 
desc" 

选择 最 新 的 10 个 记录 : 

sql = "select top 10 * from data order by ID desc" 


SQL 语句 与 数据 库 查 询 在 前 面 章节 中 已 有 介绍 ， 但 在 Web 应 用 时 ， 还 得 创建 一 个 
RecordSet 对 象 得 到 记录 集 , 才能 把 从 数据 库 里 取出 的 值 应 用 在 网 页 上 , 如果 现 在 将 所 有 
的 记录 显示 在 网 页 上 就 这 样 : 


Set conn = Server.CreateObject ("ADODB.Connection") 
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conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server. 
MapPath ("data .mdb") 

sql = "select * from data" 

Set rs = Server.CreateObject ("ADODB .RecordSet") 

rs.Open sql,conn,l1,l1 

Do While Not rs.Eof 

Response.Write "<p> 姓 名 : "g rs("username") g&" E-mail: "& rs("usermail") 
&"” 查看 : "& rs("view") &" 次 "& rs("indate") &" 加 入 </p>" 
rs.MoveNext 

Loop 

rs.Close 

Set rs = Nothing 

conn.Close 


Set conn = Nothing 


说 明 : 建立 数据 库 连接 ; 创建 rs 得 到 记录 集 ; 循环 显示 记录 ，rs.Eof 表示 记录 末 
尾 ，rs.MoveNext 表示 移 到 下 一 个 记录 ; 最 后 关闭 。 
5) 修改 (更 新 ) 数据 库 记 录 〈 修 改 记录 的 E-mail) 


Set conn = Server.CreateObject ("ADODB .Connection") 
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath 
("data.mdb") 
ID= 1 
usermail = "tangle@csai.cn" 
sql = "update data set usermail='"gusermailg"' where ID="&CInt (ID) 
conn.Execute (sql) 
conn.Close 


Set conn = Nothing 


说 明 : 建立 数据 库 连接 ; 获取 记录 ID、 新 E-mail 字符 串 ; 使 用 update 语句 修改 
记录 ; conn.Execute 来 执行 ， 最 后 关闭 。 
如 果 使 记录 的 查看 值 加 1， 则 : 


t view=viewt+l where ID="&CInt (ID) 


6) 删除 数据 库 记 录 《〈 删 除 某 一 条 记录 ) 


sql = "update data se 
Set conn = Server.CreateObject ("ADODB .Connection") 
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server. 


MapPath ("data.mdb") 
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Le 

sql = "delete from data where ID="&CInt (ID) 
conn.Execute (sql) 

conn.Close 


Set conn = Nothing 


说 明 : 建立 数据 库 连 接 ; 获取 记录 ID; 使 用 delete 语句 删除 记录 ; conn.Execute 
来 执行 ， 最 后 关闭 。 

删除 多 条 记录 为 

sql = "delete from data where ID in (ID1,ID2,ID3)" 


删除 所 有 记录 为 : 


sql = "delete from data" 


14.3.3 JSP 动态 编程 


JSP (Java 服务 器 系统 页 面 ) 是 由 Sun 公司 倡导 、 许 多 公司 参与 的 一 种 动态 网 页 技 
术 标准 。 它 是 在 Java 平台 上 用 于 编写 包含 诸如 HTML、DHTML、XHTML 和 XML 等 含 
有 动态 生成 内 容 的 Web 页 面 的 应 用 程序 的 技术 。JSP 最 大 的 特点 就 是 能 够 运行 在 多 种 操 
作 系统 、 多 种 Web 服务 器 ， 实 现 了 跨 平台 访问 。 

1. JSP 的 三 种 实现 模型 

JSP 共有 简单 模型 、Servlet 模型 、EJB 模型 三 种 。 其 中 简单 模型 是 指 浏览 器 直接 调 
用 JSP 页 面 ，JSP 页 面 自己 生成 被 请 求 的 内 容 〈 其 中 有 可 以 使 用 JDBC 直接 从 数据 库 中 
获取 信息 )。JSP 页 面 能 够 调用 JDBC 或 者 JavaBean 组 件 来 生成 结果 ， 并 且 创 建 标 准 的 
HTML， 然后 将 结果 返回 浏览 器 ， 整 个 过 程 如 图 14-4 (a) 所 示 。 这 种 模型 的 优点 是 编程 
简单 、 快 速 ， 页 面 作者 可 以 很 容易 地 根据 请 求 和 资源 状态 生成 动态 的 内 容 。 

第 二 种 模型 是 基于 Web 的 客户 机 直接 对 Servlet 进行 请 求 ， 由 Server 生成 动态 的 内 
容 ， 再 将 结构 捆绑 到 一 个 结果 对 象 中 并 且 调 用 JSP 页 面 。JSP 页 面 从 该 对 象 中 访问 动态 
内 容 ， 并 将 结构 发 回 浏览 器 ， 其 如 图 14-4 (b) 所 示 。 

第 三 模型 则 是 将 JSP 作为 EJB 体系 结构 中 的 一 个 中 间 层 次 ， 如 图 14-4 〈c) 所 示 ， 
JSP 页 面 和 后 端 资源 通过 EJB 组 件 进行 交互 。 

2. 一 个 JSP 页 面 的 例子 

JSP 语法 格式 与 HTML 十 分 接近 , 下 面 就 是 一 个 显示 当前 系统 时 间 的 JSP 页 面 实例 。 

<HTML> 


<HEAD> 
<TITLE>JSP 页 面 演示 </TITLE> 
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</HEAD> 
<BODY> 
<P> 现 在 的 时 间 是 : 
<% java.util.Date date=new java.util.Date(); 
out.println(date); %></p> 
</BODY> 
</HTML> 


从 上 面 可 以 看 出 ，JSP 嵌入 到 HTML 中 的 脚本 ， 是 包含 在 “<%” 与 “%>” 之 间 的 。 


HTTP/HTML/ JDBC 
XML 
浏览 器 


(a) 简单 模型 


Request 


Response 


(b) Servlet 模 型 


HTTP/HTML/ 
XML RMIIIOP 
浏览 器 ElB 


(c) EJB 模 型 
图 14-4 JSP 的 三 种 实现 模型 


3. JSP 语法 基础 

JSP 元 素 共 包括 指令 元 素 、 脚 本 元 素 和 动作 元 素 三 种 类 型 。JSP 中 的 元 素 可 以 是 指 
令 或 者 是 动作 。 在 指令 中 可 以 提供 一 些 全 局 的 信息 ， 理 论 上 完全 独立 于 JSP 页 面 所 接收 
到 的 任何 特定 的 请 求 。 而 动作 则 是 为 并 发 请 求 处 理 阶 段 提 供 的 信息 。 在 一 个 动作 中 可 以 
创建 一 些 对 象 ， 并 通过 一 些 特定 的 脚本 变量 使 其 成 为 可 被 利用 的 脚本 元 素 。 

(1) 指令 类 语法 : 在 JSP 中 主要 包括 page、include、taglib 三 个 指令 。 其 中 page 指 
令 用 来 向 JSP 页 面 传递 与 页 面相 关 的 信息 。 其 包括 的 属性 如 表 14-29 所 示 。 

而 include 指 令 则 是 用 来 指定 JSP 翻 译 时 要 插入 的 文本 或 代码 ,包含 的 过 程 是 静态 的 
也 就 是 将 所 包含 的 文件 的 文本 直接 加 入 到 JSP 文件 中 。 
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在 JSP 引擎 中 有 一 套 重要 的 标记 ， 可 以 被 扩展 到 包含 带 有 它们 自己 的 语义 的 定制 的 
标记 中 。 这 个 集合 称 为 “标记 库 ”。 


表 14-29 page 指令 的 主要 属性 


属 性 属性 说 明 
language 定义 了 在 翻译 单元 中 的 Scriptlet、 表 示 式 和 声明 中 使 用 的 脚本 语言 
extends 定义 JSP 的 超 类 的 名 字 
import 描述 了 脚本 环境 中 可 以 使 用 的 类 型 
session 设置 该 页 面 是 否 要 加 入 到 一 个 session， 默 认 值 是 “true” 
buffer 设置 缓冲 区 大 小 ，none 表示 没有 
autoFlush 说 明 当 缓冲 区 占 满 时 ， 输 出 流 是 否 自动 刷新 ， 默 认为 tue， 若 为 false 则 抛 出 异常 
isThreadSafe 说 明了 实现 页 面 的 线程 的 安全 性 ， 若 为 tue 则 将 多 个 客户 请 求 同 时 分 派 给 页 面 
isErrorPage 说 明 当前 JSP 页 面 是 否 为 另 一 个 JSP 页 面 的 错误 显示 页 面 的 URL 目标 
errorPage 是 一 个 以 “URL 路 径 ” 来 描述 的 JSP 页 面 
contentType 定义 JSP 页 面 及 其 相应 的 字符 编码 


而 声明 JSP 页 面 中 使 用 定制 的 标记 需 使 用 taglib 指令 ， 该 指令 的 语法 为 : 


<%@ taglib uri=" tagLibraryURI" prefix=" tagPrefix" > 
uri: 定义 统一 资源 的 标记 符 
prefix: 定义 在 定制 的 标记 名 字 之 前 的 前 缀 


(2) 动作 类 语法 : 绝 大 多 数 的 JSP 处 理 要 通过 JSP 中 的 动作 元 素来 完成 ， 动 作 元 素 
可 能 会 影响 输出 流 和 对 象 的 使 用 、 修 改 或 者 创建 。 常 见 的 动作 如 表 14-30 所 示 。 


动 作 


表 14-30 JSP 主要 动作 
说 明 


<jsp:useBean> 


在 JSP 页 面 中 声明 一 个 JavaBean 组 件 实例 


<jsp:setProperty> 


用 来 在 一 个 Bean 中 设置 性 质 的 值 


<jsp:getProperty> 


把 Bean 实例 的 性 质 的 值 转换 为 字符 串 ， 置 入 隐 含 的 输出 对 象 中 


<jsp:include> 


可 以 包含 与 当前 页 面相 同 的 静态 和 动态 的 资源 


<jsp:forward> 


把 传送 到 一 个 JSP 文件 的 请 求 对 象 转 而 传送 到 另 一 个 文件 处 理 


<jsp:plugin> 


生成 一 些 包 含 了 依赖 客户 浏览 器 的 结构 ， 并 作为 Java 插件 下 载 


(3 ) 脚 本 语法 :JSP 脚本 元 素 提供 了 把 Java 代码 插入 由 当前 的 JSP 页 面 产生 的 Servlet 
中 的 功能 。 在 JSP 中 主要 有 三 种 脚本 语言 元 素 ， 如 表 14-31 所 示 。 
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表 14-31 JSP 脚本 
脚本 类 型 
<%l declaration(s) %> 例如: <%l! int i=0; %>， 
<%! Public void flint D) {1f (1<3) out.println(***™);} %> 
小 脚本 任意 长 度 的 脚本 片断 <% scriptlet %> 
<%= expression %> 例如: <%= at+b+c %>， 


声明 声明 一 些 变 量 和 方法 


表达 式 需要 计算 的 脚本 语言 表达 式 


<%= new java.util.Date() %> 


14.4 ”例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 5 道 例 题 ， 考 生 可 认 
真 完 成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 


例题 1 

下 面 程序 在 下 浏览 器 中 的 显示 结果 为 _(CL)_。 

<html> 

<head><meta> 我 的 网 站 </meta></head> 

<body> 主 题 </body> 

</html> 

(1) A. 我 的 网 站 B. 主题 

C. 什么 也 不 显示 D. 显示 出 错 

例题 1 分 析 


<html></html>: 向 浏览 器 表明 此 文档 为 超 文本 文档 。 
<head></head>: 文档 涉 ， 包 含 一 些 初始 化 信息 ， 包 括 title，JavaScript 等 。 
<body></body>: 文档 体 , 包含 HTML 文档 的 具体 内 容 ， 也 是 浏览 器 所 显示 的 内 容 。 
<meta.…/>: 该 标记 不 成 对 出 现 ， 它 记录 了 HTML 的 额外 信息 描述 ， 不 显示 在 页 
面 中 。 
例题 1 答案 
1» 
例题 2 
在 超 文 本 中 插入 视频 剪辑 文件 sample4.avi， 鼠 标 移 到 AVI 播放 区 域 上 时 ， 才 开始 播 
放 AVI。 实 现 这 一 功能 正确 的 HIML 程序 为 “(2) 。 
(2) A. <IMG dynsrc="sample4.htm" start=fileopen> 
B. <IMG dynsrc="sample4.gif" start=fileopen> 
C. <IMG dynsrc"sample4.avi" start=mouseover> 
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D. <IMG dynsrc="sample4.gif" start—=mouseover> 
例题 2 分 析 
文件 名 应 指定 为 sample4.avi。 
Start 标识 应 为 mouseover， 鼠 标 移动 到 该 区 域 上 时 ， 播 放 视频 。 
例题 2 答案 
(2 
例题 3 
采用 HTML 创建 一 个 E-mail 地 址 的 链接 ， 下 面 正确 的 句法 是 _ G3》 。 
(3) A，<a href="mailto:xxxxx(@abc.com.cn"> 和 我 联系 </a> 
B.，<a hre 人 "news:xxxxx@abc.com.cn"> 和 我 联系 </a> 
C. <a href="usenet:xxxxx(@abc.com.cn"> 和 我 联系 </a> 
D. <a hre 全 "http:xxxxx@abc.com.cn"> 和 我 联系 </a> 
例题 3 分 析 
Mailto 协议 〈Mailto Protocol): 电子 邮件 协议 。 通 过 该 协议 可 以 创建 一 个 指向 电子 
邮件 地 址 的 超级 链接 ， 通 过 该 链接 可 以 在 Internet 中 发 送 电 子 邮 件 。 
应 用 : 
比如 在 网 页 代码 中 插入 一 段 A hre 全 "mailto:abc@xxx.com"， 那 么 单 击 该 超 链接 就 会 
打开 OE 等 邮件 客户 端 程序 ， 输 入 相应 的 内 容 后 就 可 以 向 abc@xxx.com 发 送 邮件 。 另 外 ， 
在 下 浏览 器 的 地 址 栏 中 输入 mailto:abc@xxx.com， 回 车 后 同样 可 以 达到 这 样 的 效果 。 
例题 3 答案 


(3) A 
例题 4 
ASP 提供 的 内 媒 对 象 中 ，_〈4) 对 象 的 值 只 能 在 一 个 会 话 的 生命 期 中 使 用 。 
(4) A. Session B. Application  C. Request D. Server 
例题 4 分 析 


Request 对 象 为 脚本 提供 客户 端 在 请 求 一 个 页 面 或 传送 一 个 窗 体 时 提供 的 所 有 信息 ， 
这 包括 能 够 标识 浏览 器 和 用 户 的 HTTP 变量 及 附 在 URL 后 面 的 值 。 

Application 对 象 是 在 为 响应 一 个 ASP 页 的 首次 请 求 而 载 入 ASP DLL 创建 的 。 它 提 
供 了 存储 空间 用 来 存放 变量 和 对 象 的 引用 , 可 用 于 所 有 的 页 面 , 任何 访问 者 都 可 以 打开 ， 
它 的 生命 周期 在 Web 服务 开始 到 结束 。 

Session 对 象 是 在 首次 请 求 一 个 ASP 页 时 创建 的 ， 它 只 能 供 目 前 的 访问 者 在 会 话 的 
生命 周期 中 打开 的 页 面 使 用 。 

Server 对 象 提供 了 一 系列 的 方法 和 属性 ， 在 使 用 ASP 编写 脚本 时 是 非常 有 用 的 。 
例题 4 答案 

(4) A 


第 14 章 网 页 编程 技术 347 


例题 5 
以 下 是 用 ASP 实现 的 一 个 在 线 留言 系统 。 用 正 打开 网 页 文件 “index.html” 后 的 效 
果 如 图 14-5 所 示 。 


下 在 栈 量 言 素 统 - Mcrosoft Internet Explorer 


文件 ” 编 往 昌 ” 查 看 YW) 路 荣 (&) 工具 OD 于 动 td) 


@ 民 -日 - 国 国 的 有 时 去" 加 


地 址 (0) 辟 htpi/ocohortjbooNncex mal ”| 四] 于 到 上 而- 


在 线 留 言 系统 


姓名 : 
性 别 ， 清寺 树 你 性别 ~ 


简短 留言 : 


14-5 ”显示 效果 
【index.html 文档 的 内 容 】 


<html> 
<head> 
<title> 在 线 留言 系统 </title> 
</head> 
<body> 
<p align="center"><font color="#006699"> 在 线 留 
<form method="post" action="submit.asp"> 
<table border="0" cellspacing="1" width="89%"> 
<tEr> 
<td> 姓 名 : </td> 
<td><_(2) name="name" size="30" class="text" maxlength="20"></td> 
Er 
<tE> 
<td> 性 别 : </tq> 
<td><_(3) name="sex" size="1"> 
<option selected> 请 选择 你 的 性 别 </option> 
<option value=" 男 "> 男 </option> 


中 


系 统 </font></p> 


<option value=" 女 "> 女 </option> 
</select></td> 
</tr> 
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<tr> 

<td><b> 简 短 留 言 : </font></b></td> 

<td><(4) name="content"rows="6"cols="45" class="text"></textarea></td> 
</tr> 

EE 

<td>< (5) name="submit" class="btn" value=" 提 交 留 言 "></td> 
<td>< (6) name="Bl" value=" 全 部 重 填 " class="btn"></td> 
</tr> 

</table> 

</form> 

</body> 

</html> 


【submit.asp 文档 的 内 容 】 


< 多 

If request.form("name")="" Then 

response.write"<script>alert (' 请 填写 留言 人 姓名 !'); history.back()</script>" 
response.end 

End If 

If request.form("sex")="" or request .form("sex")=" 请 选择 你 的 性 别 " Then 
response.write"<script>alert (' 请 选择 留言 人 性 别 ') ;history.back()</script>" 
response.end 

End If 

If len( (7) )>100 Then 

response.write"<script>alert (' 留 言 不 能 超过 100 字 ! ') ; history.back()</script>" 
response.end 

End If 

各 > 

<!--#include file="conn.asp"--> 

< 

dim rs,sql 

set rs=server. _ (8) 

sql="select * from data where (id is null) " 

rs.open sql,conn,1,3 

rs (9) 

rs("name")= (10) 

rs("sex")=request.form("sex") 

rs("content")=request.form("content") 

rs("date")=now() 


rs("ip")=request.ServerVariables ("remote addr") 


第 14 章 网 页 编程 技术 349 


was .Lt 

rs.close 

conn.close 
response.redirect"success.asp" 
多 > 


【问题 1】 

将 以 上 index.html 更 名 为 “〈1)_ 后， 将 不 能 直接 在 正 中 正常 显示 该 网 页 。 
(1) A. index.htm B. index.php C. index.asp 

【问题 2】 


为 index.html 文件 中 的 〈2) 一 〈6) 处 空缺 选择 正确 答案 。 
(2) ~ (6) 备 选 答案 : 


A. inputtype="reset"” B. inputtype="submit" C. inputtype="text" 
D. textarea E. option F. select G. radio 
【问题 3】 


从 以 下 备 选 答案 中 为 submit.asp 程序 中 〈7) 一 〈11) 处 空缺 选择 正确 答案 。 
(7) A. request.querystring("content") 

B. request.querystring ("name") 

C. request.form("content") 

D. request.form("name") 
(8) A. mappath("adodb.recordset") 

B. createobject("adodb.recordset") 

C. new("adodb.recordset") 

D. htmlencode("adodb.recordset") 


(9) A. addnew B. add © eof D. insert 
(10) A. request.querystring("content") B. request.querystring ("name") 
C. request.form("content") D. request.form("name" 

(11) A. submit B. update C. append D. refresh 
【问题 4】 


response.redirect"success.asp" 语句 的 作用 是 _(12)。 
(12) A. 弹出 success.asp 网 页 窗口 
B. 重 定向 到 success.asp 网 页 
C. 关闭 success.asp 程序 
D. 修改 success.asp 程序 
例题 $ 分 析 
【问题 1】 
本 题 考查 Web 站 点 设置 中 默认 文档 的 设置 操作 。 如 图 14-6 所 示 ， 当 启用 默认 文档 
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后 ， 服 务 器 端 会 按 以 上 优先 级 提供 给 客户 端的 Web 请 求 。 

容易 发 现 : A. index.htm 和 C. index.asp 都 包括 在 该 列表 中 ， 当 将 index.html 更 名 为 
以 上 任意 文件 时 , 均 可 以 正常 访问 默认 页 面 , 而 index.php 却 不 能 正常 访问 , 若 要 正常 访 
问 ， 需 执行 “添加 ”命令 将 该 页 面 项 添加 进去 。 


默认 网 站 尾 性 7E| 
TIP 头 | 自 定 义 错 误 1 ASP. NET | 
网 站 | IsiPI 第 器 | 主 上 录 文档 。 | 目录 安全 性 | 
[罕有 区 U 省 本 
Defaul 
回 peenit he” 添加 四 ).. 
Defanlt. asp 
Ee | 


广 生 启用 文档 页 脚 @) 


| ES 浏 点 的) 


图 14-6 设置 界面 图 


【问题 2】 
本 题 HTML 表单 的 相关 知识 。 利 用 <INPUT> 字 段 的 各 个 属性 可 以 生成 其 他 类 型 的 输 
入 字段 ， 表 14-32 列 出 了 最 常用 的 输入 字段 标志 和 属性 。 


表 14-32 输入 字段 标志 与 属性 


属性 /标志 说 明 
<INPUT> 在 表单 中 设置 访问 者 输入 的 区 域 
设置 输入 字段 的 类 型 ， 可 以 取 值 TEXT (文本 )、PASSWORD (密码 )、 
TYPE="*…" CHECKBOX ( 复 选 框 )、RADIO ( 单 选项 )、FILE (文件 )、HIDDEN (隐藏 
字段 )、IMAGE (图 像 )、SUBMIT (提交 按钮 )、RESET (复位 按钮 ) 
NAME="…" 处 理 表单 结果 


提供 与 NAME 相关 联 的 内 容 ， 该 属性 用 于 复 选 框 和 单 选 按 钮 ， 因 为 它们 不 接 
受 其 他 输入 ， 可 用 此 属性 用 于 文本 字段 ， 提 供 初 始 输入 

SIZE="n" 设置 字段 的 显示 长 度 ， 这 个 属性 用 于 文本 输入 字段 

MAXLENGTH="n" | 设置 可 提交 的 最 长 的 字符 集 ， 这 个 属性 用 于 文本 字段 

ACCEPT="…" 设置 可 接受 的 上 传 文件 的 MIME 类 型 ， 可 用 通配符 


VALUE="" 
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下 面 就 以 文本 字段 为 例 来 说 明 。 文 本 字段 是 表单 中 的 空白 区 ， 用 来 供 访问 者 输入 信 
息 ， 图 14-7 就 是 一 个 使 用 文本 字段 的 实例 。 


于 D:\test.hte — icrosoft Internet Ei 
文件 四 编辑 EE) 查看 WD 收 京 和 ) 工具 Q0 


@ 避 -上 日 四国 他 万 妹 


地 址 四) 箭 D:\test.htn 


{<FORMN> 站 i 
姓名 《<INPUT TYPE=”TEXT” NAME=”Name”SI1ZE=”30” ><BR>: - i 
成 绩 《<INPUT TYPE=”TEXT” NAME=”Score”SIZE=”30” ma | 省 
和 《CENTER><INPUT TYPE=”SUBMIT”VALUE=” 提 交 ”> 

<INPUT TYPE=“RESET” VALUE=” 清 空 ”></CENTER>… 
</FORM> 


14-7 文本 字段 示例 


从 效果 图 与 程序 中 很 容易 读 出 : (2) 处 是 单行 文本 框 ，input type="text" (4) 处 是 多 
行文 本 框 ，input type="stextarea" (5) 处 是 表单 提交 按钮 ，input type="submit" (6) 处 是 
重 置 按钮 ，input type="reset"。 而 (3) 处 是 一 个 下 拉 列 表 框 ， 这 里 应 填 入 “select”。 具 
体 属 性 及 字段 标志 如 表 14-33 所 示 。 


表 14-33 属性 及 字段 标志 


属性 /标志 说 明 
<SELECT> 在 表单 中 设置 选择 字段 区 ， 样 子 像 个 下 拉 清 单 或 选择 字段 
NAME=" 建立 输入 字段 下 标题 ，NAME 属性 用 于 表单 处 理 
SIZE="n" 设置 选择 字段 下 拉 清 单 的 显示 尺寸 ， 默 认为 1， 如 果 要 显示 多 个 选项 ， 可 以 修改 值 
MULTIPLE 将 选择 字段 设置 为 接受 多 个 选项 ， 这 个 属性 和 SIZE 属性 一 起 设置 最 大 选项 数 
<OPTION> 标识 选择 字段 中 包括 的 项 目 ， 每 个 项 目 都 要 用 一 个 <OPTION> 标 志 
VALUE="…" | 提供 与 NAME 属性 相关 联 的 内 容 
SELELTED 可 以 指定 默认 选项 ， 在 表单 装 入 或 复位 时 显示 

【问题 3】 


request.form("content"):; Request.Form() 即 获取 以 POST 方式 提交 的 数据 (接收 Form 
提交 来 的 数据 )，"content" 参 数 指名 称 为 content 的 text area 控件 。 

set rs=server. createobject("adodb.recordset"): 该 命令 指 创建 一 个 名 为 rs 的 记录 集 对 象 
adodb.recordset。 用 于 存放 数据 库 信 息 。 

rs. Addnew: 记录 集中 添加 一 条 新 记录 ， 便 于 存放 新 录入 的 数据 。 
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Is("name")= request.form("name"): 将 从 Form 获取 来 的 name 信息 暂时 存 入 新 插入 记 
录 的 name 字段 。 

rs. Update: 将 记录 集中 存储 的 信息 保存 更 新 到 数据 库 中 。 

【问题 4】 

这 里 简单 介绍 一 下 ASP 动态 网 页 编程 中 两 种 跳 转 语句 的 区 别 : 

Response.Redirect: 发 送 一 个 HTTP 响应 到 客户 端 ， 告 诉 客户 端 跳 转 到 一 个 新 的 页 
面 ， 客 户 端 再 发 送 跳 转 请 求 到 服务 器 。 使 用 此 方法 时 ， 将 无 法 保存 所 有 的 内 部 控件 数据 ， 
页 面 A 跳 转 到 页 面 B， 页 面 B 将 无 法 访问 页 面 A 中 Form 提交 的 数据 。 

Server Transfer: 用 于 把 处 理 的 控制 权 从 一 个 页 面 转移 到 另 一 个 页 面 ， 在 转移 的 过 程 
中 ， 没 有 离开 服务 器 ， 内 部 控件 〈 如 request，session 等 ) 的 保存 的 信息 不 变 ， 因 此 ， 你 
能 从 页 面 A 跳 到 页 面 B 而 不 会 丢失 页 面 A 中 收集 的 用 户 提交 信息 。 此 外 ， 在 转移 的 过 
程 中 ， 浏 览 器 的 URL 栏 不 变 。 
例题 $ 答案 

【问题 1】 

[入 轩 全 5 

【问题 2】 

2% (3)F (4)D 《5) B (6) A 

【问题 3】 

《Ty (8) B (9) A (10) D (11)B 

【问题 4】 

(12> B 
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根据 网 络 管理 员 的 考试 大 纲要 求 ， 本 章 应 掌握 防火 墙 技术 、 入 侵 检 测 技术 、 信 息 加 
密 与 认证 技术 、 密 钥 管理 与 数字 证 书 及 一 些 常 见 的 安全 协议 SSL/SET、SHTTP、PGP 等 
相关 知识 。 


15.1 ”防火墙 技术 


防火 墙 (FireWall) 成 为 近年 来 新 兴 的 保护 计算 机 网 络 安全 技术 性 措施 。 它 是 一 种 
隔离 控制 技术 ， 在 不 同 网 域 之 间 设 置 屏障 ， 阻 止 对 信息 资源 的 非法 访问 ， 也 可 以 使 用 防 
火 墙 阻止 重要 信息 从 企业 的 网 络 上 被 非法 输出 。 

作为 ntemet 网 的 安全 性 保护 软件 ，FireWall 已 经 得 到 广泛 的 应 用 。 通常 企 业 为 了 维 
护 内 部 的 信息 系统 安全 ， 在 企业 网 和 Internet 间 设 立 FireWall 软件 。 企 业 信 息 系 统 对 于 
来 自 Intemet 的 访问 ， 采 取 有 选择 的 接收 方式 。 它 可 以 允许 或 禁止 一 类 具体 的 全 地 址 访 
问 ， 也 可 以 接收 或 拒绝 TCP/IP 上 的 某 一 类 具体 的 应 用 。 


15.1.1 防火 墙 的 概念 


防火 墙 是 位 于 两 个 或 多 个 网 络 之 间 ， 执 行 访问 控制 策略 的 一 个 或 一 组 系统 ， 是 一 类 
防范 措施 的 总 称 。 防 火 墙 的 作用 是 防止 不 希望 的 、 未 经 授权 的 通信 进出 被 保护 的 网 络 ， 
通过 边界 控制 强化 内 部 网 络 的 安全 政策 。 防 火 墙 通常 放置 在 外 部 网 络 和 内 部 网 络 的 中 间 ， 
执行 网 络 边界 的 过 滤 封 锁 机 制 ， 如 图 15-1 所 示 。 


ay 
-> NN 
pr 一 Wm LU 
€ b inteme Na gy 
~ WE 

非 信任 网 络 防火 墙 


图 15-1 防火 墙 的 位 置 


防火 墙 通常 是 运行 在 一 台 或 者 多 台 计 算 机 上 的 一 组 特别 的 服务 软件 ， 用 于 对 网 络 进 
行 防护 和 通信 控制 。 但 是 在 很 多 情况 下 防火 墙 以 专门 的 硬件 形式 出 现 ， 这 种 硬件 也 被 称 
为 防火 墙 ， 它 是 安装 了 防火 墙 的 软件 ， 并 针对 安全 防护 进行 了 专门 设计 的 网 络 设备 ， 本 
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质 上 还 是 软件 在 进行 控制 。 

如 果 没 有 防火 墙 ， 整 个 内 部 网 络 的 安全 性 就 完全 依赖 于 每 个 主机 ， 因 此 ， 所 有 的 主 
机 在 安全 水 平方 面 都 必须 达到 一 致 的 高 度 。 也 就 是 说 网 络 的 安全 水 平 是 由 最 低 的 那个 安 
全 水 平 的 主机 决定 的 ， 这 就 是 所 谓 的 “ 木 桶 原理 ”， 木 桶 能 装 多 少 水 由 最 低 的 地 方 决 定 。 
网 络 越 大 ， 对 主机 进行 管理 使 它们 达到 统一 的 安全 级 别 水 平 就 越 不 容易 。 

防火 墙 隔离 了 内 部 网 络 和 外 部 网 络 ， 它 被 设计 为 只 运行 专用 的 访问 控制 软件 的 设 
备 ， 而 没有 其 他 的 服务 ， 因 此 也 就 意味 着 相对 少 一 些 缺陷 和 安全 漏洞 。 此 外 防火 墙 也 改 
进 了 登录 和 监测 功能 ， 从 而 可 以 进行 专用 的 管理 。 如 果 采 用 了 防火 墙 ， 内 部 网 络 中 的 主 
机 将 不 再 直接 暴露 给 来 自 Intemet 的 攻击 。 因 此 对 整个 内 部 网 络 的 安全 管理 就 变 成 了 防 
火 墙 的 安全 管理 ， 这 样 使 安全 管理 变 得 更 为 方便 和 易于 控制 ， 也 使 内 部 网 络 更 加 安全 。 

防火 墙 一 般 放 置 在 被 保护 网 络 的 边界 ， 必 须 做 到 以 下 几 点 才能 使 防火 墙 起 到 安全 防 
护 的 作用 : 

(1) 所 有 进出 被 保护 网 络 的 通信 数据 流 必须 经 过 防火 墙 。 

(2) 所 有 通过 防火 墙 的 通信 必须 经 过 安全 策略 的 过 滤 或 者 防火 墙 的 授权 。 

(3) 防火 墙 本 身 是 不 可 被 侵入 的 。 

总 之 ， 防 火 墙 是 在 被 保护 网 络 和 非 信任 网 络 之 间 进 行 访问 控制 的 一 个 或 者 一 组 访问 
控制 部 件 。 防 火 墙 是 一 种 逻辑 隔离 部 件 ， 而 不 是 物理 隔离 部 件 ， 它 所 遵循 的 原则 是 在 保 
证 网 络 通畅 的 情况 下 ， 尽 可 能 地 保证 内 部 网 络 的 安全 。 防 火 墙 是 在 已 经 制定 好 的 安全 策 
略 下 进行 访问 控制 , 所 以 一 般 情 况 下 它 是 一 种 静态 安全 部 件 , 但 随 着 防火 墙 技术 的 发 展 ， 
防火 墙 通过 与 入 侵 检测 系统 〈IDS) 进行 连 动 ， 或 者 本 身 集 成 IDS 功能 ， 将 能 够 根据 实 
际 的 情况 进行 动态 的 策略 调整 。 

15.1.2 ”防火 墙 的 功能 


防火 墙 一 般 具 有 以 下 几 个 功能 : 

(1) 访问 控制 功能 。 这 是 防火 墙 最 基本 也 是 最 重要 的 功能 ， 通 过 禁止 或 允许 特定 用 
户 访问 特定 的 资源 ， 保 护 网 络 的 内 部 资源 和 数据 。 需 要 禁止 非 授权 的 访问 ， 防 火 墙 需要 
识别 哪个 用 户 可 以 访问 何 种 资源 。 它 包括 了 服务 控制 、 方 向 控制 、 用 户 控制 、 行 为 控制 
等 功能 。 

(2) 内 容 控 制 功能 。 根 据 数据 内 容 进行 控制 ， 比 如 防火 墙 可 以 从 电子 邮件 中 过 滤 掉 
垃圾 邮件 ， 可 以 过 滤 掉 内 部 用 户 访问 外 部 服务 的 图 片 信息 ， 也 可 以 限制 外 部 访问 ， 使 它 
们 只 能 访问 本 地 Web 服务 器 中 一 部 分 信息 。 简单 的 数据 包 过 滤 路 由 器 不 能 实现 这 样 的 功 
能 ， 但 是 代理 服务 器 和 先进 的 数据 包 过 滤 技 术 可 以 做 到 。 

(3) 全 面 的 日 志 功能 。 防 火 墙 的 日 志 功能 很 重要 。 防 火 墙 需要 完整 地 记录 网 络 访问 
情况 ， 包 括 内 外 网 进出 的 访问 ， 需 要 记录 访问 是 什么 时 候 进行 了 什么 操作 ， 以 检查 网 络 
访问 情况 。 正 如 银行 的 录像 监视 系统 一 样 ， 记 录 下 整体 的 营业 情况 ， 一 旦 有 什么 事情 发 


第 15 章 ”网络 安全 技术 355 


生 就 可 以 通过 录像 查 明 事实 。 防 火 墙 的 日 志 系统 也 有 类 似 的 作用 ， 一 旦 网 络 发 生 了 入 侵 
或 者 遭 到 了 破坏 ， 就 可 以 对 日 志 进 行 审 计 和 查询 。 日 志 需 要 有 全 面 的 记录 和 方便 的 查询 
功能 。 

(4) 集中 管理 功能 。 防 火 墙 是 一 个 安全 设备 ， 针 对 不 同 的 网 络 情况 和 安全 需要 ， 需 
要 制定 不 同 的 安全 策略 ， 然 后 在 防火 墙 上 实施 ， 使 用 中 还 需要 根据 情况 改变 安全 策略 ， 
而 且 在 一 个 安全 体系 中 ， 防 火 墙 可 能 不 止 一 台 ， 所 以 防火 墙 应 该 是 易于 集中 管理 的 ， 这 
样 管理 员 就 可 以 方便 地 实施 安全 策略 。 

(5) 自身 的 安全 和 可 用 性 。 防 火 墙 要 保证 自身 的 安全 不 被 非法 侵入 ， 保 证 正常 的 工 
作 。 如 果 防 火 墙 被 侵入 ， 防 火 墙 的 安全 策略 被 修改 ， 这 样 内 部 网 络 就 变 得 不 安全 。 防 火 
墙 也 要 保证 可 用 性 ， 和 否则 网 络 就 会 中 断 ， 网 络 连 接 就 会 失去 意义 。 

另外 防火 墙 还 应 带 有 如 下 的 附加 功能 : 

(1) 流量 控制 ， 针 对 不 同 的 用 户 限制 不 同 的 流量 ， 可 以 合理 使 用 带宽 资源 。 

(2) NAT (Network Address Translation， 网 络 地 址 转换 )， 是 通过 修改 数据 包 的 源 地 
址 (端口 ) 或 者 目的 地 址 (端口) 来 达到 节省 人 P 地 址 资源 ， 隐 藏 内 部 卫 地址 功能 的 一 
种 技术 。 

(3) VPN (Virtual Private Network， 虚 拟 专用 网 )， 只 利用 数据 封装 和 加 密 技术 ， 使 
本 来 只 能 在 私有 网 络 上 传送 的 数据 能 够 通过 公共 网 络 进行 传输 ， 使 系统 费用 大 大 降低 。 


15.1.3 防火墙 的 优点 和 局 限 性 


防火 墙 具 有 以 下 的 优点 : 

(1) 防火 墙 对 企业 内 部 网 实现 了 集中 的 安全 管理 ， 可 以 强化 网 络 安全 策略 ， 比 分 散 
的 主机 管理 更 经 济 易 行 。 

(2) 防火 墙 能 防止 非 授权 用 户 进入 内 部 网 络 。 

(3) 防火 墙 可 以 方便 地 监视 网 络 的 安全 性 并 报警 。 

(4) 可 以 作为 部 署 网 络 地 址 转换 的 地 点 , 利用 NAT 技术 , 可 以 缓解 地 址 空间 的 短缺 ， 
隐藏 内 部 网 的 结构 。 

(5) 由 于 所 有 的 访问 都 经 过 防火 墙 ， 防 火 墙 是 审计 和 记录 网 络 的 访问 和 使 用 的 最 佳 
地 方 。 

然而 防火 墙 的 使 用 也 有 一 定 的 局 限 性 ， 列 举 如 下 : 

(1) 为 了 提高 安全 性 ， 限 制 或 关闭 了 一 些 有 用 但 存在 安全 缺陷 的 网 络 服务 ， 给 用 户 
带 来 了 使 用 上 的 不 便 。 

(2) 目前 防火 墙 对 于 来 自 网 络 内 部 的 攻击 还 无 能 为 力 。 

(3) 防火 墙 不 能 防范 不 经 过 防火 墙 的 攻击 ， 如 内 部 网 用 户 通过 SLIP 或 PPP 直接 进 
入 Intemet。 
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(4) 防火 墙 对 用 户 不 完全 透明 ， 可 能 带 来 传输 延迟 、 瓶 颈 及 单 点 失效 。 

(5) 防火 墙 不 能 完全 防止 受 病毒 感染 的 文件 或 软件 的 传输 ， 由 于 病毒 的 种 类 繁多 ， 
如 果 要 在 防火 墙 完 成 对 所 有 病毒 代码 的 检查 ， 防 火 墙 的 效率 就 会 降 到 不 能 忍受 的 程度 。 

(6) 防火 墙 不 能 有 效 地 防范 数据 驱动 式 攻击 。 

(7) 作为 一 种 被 动 的 防护 手段 , 防火 墙 不 能 阻止 因特网 不 断 出 现 的 新 的 威胁 和 攻击 。 

总 之 ， 防 火 墙 是 解决 企业 网 安全 问题 的 流行 方案 ， 即 把 公共 数据 和 服务 置 于 防火 墙 
外 ， 使 其 对 防火 墙 内 部 资源 的 访问 受到 限制 。 作 为 一 种 网 络 安全 技术 ， 防 火 墙 具 有 简单 
实用 的 特点 ， 并 且 透 明度 高 ， 可 以 在 不 修改 原 有 网 络 应 用 系统 的 情况 下 达到 一 定 的 安全 
要 求 。 


15.1.4 ”防火 墙 的 分 类 


防火 墙 技术 一 般 分 为 两 类 : 

(1) 网 络 级 防火 墙 ， 用 来 防止 整个 网 络 出 现 外 来 非法 的 入 侵 。 属 于 这 类 的 有 分 组 过 
滤 和 授权 服务 器 。 前 者 检查 所 有 流入 本 网 络 的 信息 ， 然 后 拒绝 不 符合 事先 制订 好 的 一 套 
准则 的 数据 ， 而 后 者 则 是 检查 用 户 的 登录 是 否 合法 。 

(2) 应 用 级 防火 墙 ， 从 应 用 程序 来 进行 接 入 控制 。 通 常 使 用 应 用 网 关 或 代理 服务 器 
来 区 分 各 种 应 用 。 例 如 ， 可 以 只 允许 通过 访问 万 维 网 的 应 用 ， 而 阻止 FTP 应 用 的 通过 。 

根据 不 同 的 应 用 ， 对 防火 墙 进行 了 详细 划分 ， 参 见 表 15-1。 


表 15-1 防火 墙 分 类 
类 型 特 点 缺点 
上 对 下 包含 造 难以 防范 不 上 
包 过 滤 人 透明 、 成 本 低 、 速 | 和 身份 认证 功能 、 不 能 检测 
(访问 控制 表 )》 。 | 证 是 相通 寺 度 快 、 效 率 高 高 层 攻击 、 过 滤 多 、 效 率 下 
降 忆 
工作 在 应 用 层 ， 实 现 协 | 能 够 提供 比较 成 区 
应 用 网 关 议 过 滤 和 转发 功能 的 日 志 功能 速度 相对 更 慢 
阻 断 内 外 网 之 间 的 通 速度 慢 ， 对 用 户 不 透明 ， 协 
代理 服务 信 ， 只 能 够 通过 “代理 ”| 有 很 高 的 安全 性 | 议 不 同 就 需要 不 同 的 代理 ， 
实现 不 利于 网 络 新 业务 
状态 检测 通过 状态 检测 技术 动态 | 效率 很 高 ， 动 态 个 
( 自 适应 /动态 包 过 | 记录 、 维 护 各 个 连接 的 | 改 规则 可 以 提高 安 
滤 ) 协议 状态 全 性 
根据 用 户 的 安全 策略 ， 
自 适应 代理 动态 适应 传输 中 的 分 组 | 状态 检测 + 代理 
流量 
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15.1.5 常见 的 防火 墙 技术 


防火 墙 的 种 类 多 种 多 样 ， 在 不 同 的 发 展 阶段 ， 采 用 的 技术 也 各 不 相同 ， 采 用 不 同 的 
技术 ， 因 而 也 就 产生 了 不 同类 型 的 防火 墙 。 防 火 墙 所 采用 的 技术 主要 有 以 下 几 种 。 

1. 屏蔽 路 由 技术 

最 简单 和 最 流行 的 防火 墙 形 式 是 “屏蔽 路 由 器 ?”。 屏 蔽 路 由 器 采用 包 过 滤 或 虚 电 路 
技术 , 包 过 滤 通 过 检查 每 个 耳 网 络 包 , 取得 其 头 信息 , 一 般 包括 : 到 达 的 物理 网 络 接口 ， 
源 全 地 址 、 目 标 人 P 地 址 、 传 输 层 类 型 (TCP、UDP、ICMP)、 源 端口 和 目的 端口 。 根 
据 这 些 信息 , 判别 是 否 与 规则 集中 的 某 条 目 匹配 , 并 对 匹配 包 执 行规 则 中 指定 的 动作 ( 禁 
止 或 允许 )。 

2. 基于 代理 的 技术 

基于 代理 的 防火 墙 也 称 应 用 网 关 ， 通 常 被 配置 为 “ 双 宿主 网 关 ” 具有 两 个 网 络 接 
口 卡 ， 同 时 接 入 内 部 和 外 部 网 。 由 于 网 关 可 以 与 两 个 网 络 通信 ， 它 是 安装 传递 数据 软件 
的 理想 位 置 。 代 理 服务 不 允许 直接 与 真正 的 服务 通信 ， 而 是 与 代理 服务 器 通信 《用 户 的 
默认 网 关 指 向 代理 服务 器 )。 各 个 应 用 代理 在 用 户 和 服务 之 间 处 理 所 有 的 通信 。 能 够 对 通 
过 它 的 数据 进行 详细 的 审计 追踪 ， 许 多 专家 也 认为 它 更 加 安全 ， 因 为 代理 软件 是 根据 防 
火 墙 后 面 主机 的 脆弱 性 来 制定 的 ， 可 以 专门 防范 已 知 的 攻击 。 

3. 包 过 滤 技 术 

系统 按照 一 定 的 信息 过 滤 规 则 ， 对 进出 内 部 网 络 的 信息 进行 限制 ， 允 许 授 权 信 息 通 
过 ， 而 拒绝 非 授 权 信息 通过 。 包 过 滤 防 火 墙 工作 在 网 络 层 和 逻辑 链 路 层 之 间 。 截 获 所 有 
流 经 的 耻 包 ， 从 其 IP 头 、 传 输 层 协议 头 ， 甚 至 应 用 层 协议 数据 中 获取 过 滤 所 需 的 相关 
信息 。 然 后 依次 按 顺 序 与 事先 设 定 的 访问 控制 规则 进行 一 一 匹配 比较 ， 执 行 其 相关 的 
动作 。 

4. 动态 防火 墙 技术 

它 是 针对 静态 包 过 滤 技 术 而 提出 的 一 项 新 技术 。 静 态 包 过 滤 技 术 局 限于 过 滤 基 于 源 
及 目的 的 端口 ，IP 地 址 的 输入 输出 业务 ， 因 而 限制 了 控制 能 力 。 而 动态 防火 墙 技 术 可 创 
建 动态 的 规则 ， 使 其 适应 不 断 改变 的 网 络 业 务 量 。 具 体 地 讲 ， 动 态 防 火 墙 技术 并 不 是 根 
据 状 态 来 对 包 进行 有 效 性 检查 ， 而 是 通过 为 每 个 会 话 维 护 其 状态 信息 ， 来 提供 一 种 防御 
措施 和 方法 。 

5. DMZ 模型 

DMZ 称 为 “隔离 区 ”， 也 称 “ 非 军事 化 区 ”。 它 是 为 了 解决 安装 防火 墙 后 外 部 网 络 
不 能 访问 内 部 网 络 服务 器 的 问题 ， 而 设立 的 一 个 非 安全 系统 与 安全 系统 之 间 的 缓冲 区 ， 
这 个 缓冲 区 位 于 企业 内 部 网 络 和 外 部 网 络 之 间 的 小 网 络 区 域内 ， 在 这 个 小 网 络 区 域内 可 
以 放置 一 些 必 须 公 开 的 服务 器 设施 ， 如 企业 Web 服务 器 、FTP 服务 器 和 论坛 等 。 另 一 方 
面 ， 通 过 这 样 一 个 DMZ 区 域 ， 更 加 有 效 地 保护 了 内 部 网 络 ， 因 为 这 种 网 络 部 署 ， 比 起 
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一 般 的 防火 墙 方案 ， 对 攻击 者 来 说 又 多 了 一 道 关卡 。 网 络 结构 如 图 15-2 所 示 。 


本 = 


FTP 四 工作 站 
全 ys 内 部 网 络 


外 部 防 尺 党 . 内 部 防火 墙 
“Web 服务 器 服务 器 


图 15-2 DMZ 模型 


在 这 个 防火 墙 方案 中 ， 包 括 两 个 防火 墙 ， 外 部 防火 墙 抵 挡 外 部 网 络 的 攻击 ， 并 管理 


所 有 内 部 网 络 对 DMZ 的 访问 。 内 部 防火 墙 管理 DMZ 对 于 内 部 网 络 的 访问 。 内 部 防火 墙 
是 内 部 网 络 的 第 三 道 安全 防线 (前 面 有 了 外 部 防火 墙 和 堡垒 主机 ),， 当 外 部 防火 墙 失效 的 
时 候 ， 它 还 可 以 起 到 保护 内 部 网 络 的 功能 。 而 局 域 网 内 部 ， 对 于 Intemet 的 访问 由 内 部 
防火 墙 和 位 于 DMZ 的 堡垒 主机 控制 。 


15.1.6 ”防火墙 配置 技术 


本 知识 点 重点 在 于 了 解 Cisco 防火 墙 的 基本 配置 方法 ， 了 解 其 最 基本 的 指令 。 在 历 


年 考题 中 还 没有 出 现 过 直接 相关 的 题目 。 


1， 防 火 墙 配置 基础 
在 配置 PIX 防火 墙 之 前 ， 先 来 介绍 一 下 防火 墙 的 物理 特性 。 防 火 墙 通常 具有 至 少 两 


个 接口 ， 使 用 防火 墙 时 ， 就 至 少 产生 了 两 个 网 络 ， 描 述 如 下 : 


。 内 部 区 域 ( 内 网 )。 内 部 区 域 通常 就 是 指 企业 内 部 网 络 或 者 是 企业 内 部 网 络 的 一 
部 分 。 它 是 互连网 络 的 信任 区 域 ， 即 受到 了 防火 墙 的 保护 。 

外 部 区 域外 网 )。 外 部 区 域 通常 指 Intemet 或 者 非 企业 内 部 网 络 。 它 是 互连网 络 
中 不 被 信任 的 区 域 ， 当 外 部 区 域 想 要 访问 内 部 区 域 的 主机 和 服务 ， 通 过 防火 墙 ， 

就 可 以 实现 有 限制 的 访问 。 

非 军事 区 《〈 又 称 停火 区 )。 是 一 个 隔离 的 网 络 ， 或 几 个 网 络 。 位 于 区 域内 的 主机 
或 服务 器 被 称 为 堡垒 主机 。 一 般 在 非 军事 区 内 可 以 放置 Web、Mail 服务 器 等 。 停 
火 区 对 于 外 部 用 户 通 常 是 可 以 访问 的 ， 这 种 方式 让 外 部 用 户 可 以 访问 企业 的 公开 
信息 ， 但 却 不 允许 它们 访问 企业 内 部 网 络 。 

注意 : 两 个 接口 的 防火 墙 是 没有 停火 区 的 。 

PIX 防火 墙 提供 四 种 管理 访问 模式 : 

。 用 户 模式 : PIX 防火 墙 开机 自 检 后 , 就 是 处 于 这 种 模式 , 系统 显示 为 pixfirewall> 。 
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。 特权 模式 : 输入 enable 进入 特权 模式 ,可 以 改变 当前 配置 ， 显 示 为 pixfirewall# 。 
。 配置 模式 ， 输 入 config terminal 进入 此 模式 , 绝 大 部 分 的 系统 配置 都 在 这 里 进行 ， 
显示 为 pixfirewall(config)#。 
。 监视 模式 : PIX 防火 墙 在 开机 或 重启 过 程 中 ， 按 住 Escape 键 或 发 送 一 个 “Break” 
字符 , 进入 监视 模式 , 这 里 可 以 更 新 操作 系统 映 象 和 口令 恢复 。 显 示 为 monitor> 。 

Firewall 启用 或 禁止 防火 墙 的 操作 如 下 : 

系统 默认 为 禁止 防火 墙 , 需 使 用 “firewall” 命 令 来 启用 或 禁止 防火 墙 , 可 以 通过 show 
firewall 命令 看 到 相应 结果 。 该 命令 在 全 局 配置 模式 下 配置 ， 它 是 控制 防火 墙 的 总 开关 。 
在 使 用 firewall disable 命令 关闭 防火 墙 时 ， 防 火 墙 本 身 的 统计 信息 也 将 被 清除 。 命 令 
如 下 : 

firewall enable | disable 
enable、disable 分 别 表示 启用 /禁止 防火 墙 。 

【举例 】 启用 防火 墙 。 

Firewall(config)# firewall enable 

2， 防火 墙 常规 配置 

配置 PIX 防火 墙 有 六 个 基本 命令 : nameif、 interface、 ip address、 nat、 global、 route。 
这 些 命令 在 配置 PIX 是 必须 的 。 以 下 是 配置 的 基本 步骤 : 

1) 配置 防火 墙 接口 的 名 字 ， 并 指定 安全 级 别 (nameif) 

Pix525(config)# nameif ethernet0 outside security 0 

Pix525(config)# nameif ethernetl inside security 100 

Pix525(config)# nameif dmz security 50 

注意 ;在 默认 配置 中 ，Ethemet0 端口 被 命名 为 外 部 接口 (outside )， 安 全 级 别 是 0; 
Ethermetl 端口 被 命名 为 内 部 接口 (inside)， 安 全 级 别 是 100。 安 全 级 别 取 值 范围 为 1 一 
100， 数 字 越 大 安全 级 别 越 高 。 若 添加 新 的 接口 ， 命 令 如 下 : 


Pix525 (config)# nameif pix/intf3 security 40  # 安全 级 别 取 值 范围 在 1 一 100 


2) 配置 以 太 端 口 参数 (interface) 


Pix525 (config)# interface ethernet0 auto # auto 选项 表明 系统 自 适 应 网 卡 
类 型 

Pix525 (config)# interface ethernet1l 100full # 100full 选项 表示 100Mbps 
以 太 网 全 双 工 通信 


Pix525 (config)# interface ethernet1 100full shutdown # shutdown 选项 表 
示 关 闭 这 个 接口 ， 若 启用 接口 去 掉 shutdown 


3) 配置 内 外 网 卡 的 人 地址 (ip address) 
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Pix525 (config)# ip address outside 61.144.51.42 255.255.255.248 
Pix525 (config)# ip address inside 192.168.0.1 255.255.255.0 


很 明显 , Pix525 防火 墙 在 外 网 的 也 地址 是 61.144.51.42, 内 网 全 地 址 是 192.168.0.1 。 


3. 网 络 地 址 转换 
网 络 地 址 翻译 (NAT) 作用 是 将 内 网 的 私有 人 P 转换 为 外 网 的 公有 卫 。nat 命令 总 是 


与 global 命令 一 起 使 用 ， 这 是 因为 nat 命令 可 以 指定 一 台 主机 或 一 段 范 围 的 主机 访问 外 


网 ， 访 问 外 网 时 需要 利用 global 所 指定 的 地 址 池 进 行 对 外 访问 。 

1) 指定 要 进行 转换 的 内 部 地 址 (nat) 

nat 命令 配置 语法 : 

nat (if name) nat id local ip [netmark] 

其 中 参数 解释 如 下 : 

让 name 表示 内 网 接口 名 字 ， 例 如 inside; 

Nat id 用 来 标识 全 局 地 址 池 ， 使 它 与 其 相应 的 global 命令 相 匹 配 ; 

local ip 表示 内 网 被 分 配 的 瑟 地 址 ， 例 如 0.0.0.0 表示 内 网 所 有 主机 可 以 对 外 访问 ; 

[netmark] 表 示 内 网 PP 地 址 的 子 网 掩 码 。 

例 : Pix525(config)#nat (inside) 100 

表示 启用 nat， 应 用 于 全 局 地 址 池 1， 内 网 的 所 有 主机 都 可 以 访问 外 网 ， 用 0 可 以 代 
表 0.0.0.0 。 

例 : Pix525(config)# nat (inside) 1 172.16.0.0 255.255.0.0 

表示 只 有 172.16.0.0 这 个 网 段 内 的 主机 可 以 访问 外 网 。 

2) 指定 外 部 地 址 范围 (global) 

global 命令 把 内 网 的 IP 地 址 翻译 成 外 网 的 IP 地 址 或 一 段 地 址 范围 。Global 命令 的 
配置 语法 : 


global (if name) nat id ip address-ip address [netmark global mask] 


其 中 参数 解释 如 下 : 

让 name 表示 外 网 接口 名 字 ， 例 如 outside; 

Nat id 用 来 标识 全 局 地 址 池 ， 使 它 与 其 相应 的 nat 命令 相 匹配 ; 
ip_address-ip_address 表示 翻译 后 的 单个 他 地 址 或 一 段 全 地址 范围 ; 

[netmark global mask] 表 示 全 局 卫 地 址 的 网 络 掩 码 。 

例 : Pix525(config)# global (outside) 1 61.144.51.42-61.144.51.48 

表示 内 网 的 主机 通过 pix 防火 墙 要 访问 外 网 时 ，pix 防火 墙 将 使 用 


61.144.51.42-61.144.51.48 这 段 卫 地 址 池 为 要 访问 外 网 的 主机 分 配 一 个 全 局 卫 地址。 


例 : Pix525(config)# global (outside) 1 61.144.51.42 
表示 内 网 要 访问 外 网 时 ，pix 防火 墙 将 为 访问 外 网 的 所 有 主机 统一 使 用 61.144.51.42 


这 个 单一 全 地 址 。 
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例 : PixS25(config)# no global (outside) 1 61.144.51.42 
表示 删除 这 个 全 局 表 项 。 

3) 设置 指向 内 网 和 外 网 的 静态 路 由 〈route) 
定义 一 条 静态 路 由 。route 命令 配置 语法 : 


route (if name) 0 0 gateway ip [metric] 


其 中 参数 解释 如 下 : 

让 name 表示 接口 名 字 ， 例 如 inside，outside; 

Gateway ip 表示 网 关 路 由 器 的 他 地 址 ; 

[metric] 表 示 到 gateway ip 的 跳 数 ， 通 常 默认 是 1。 

例 : Pix525(config)# route outside 0 0 61.144.51.168 1 

表示 一 条 指向 边界 路 由 器 (IP 地 址 61.144.51.168) 的 默认 路 由 。 

例 : Pix525(config)# route inside 10.1.1.0 255.255.255.0 172.16.0.1 1 

Pix525(config)# route inside 10.2.0.0 255.255.0.0 172.16.0.1 1 

如 果 内 部 网 络 只 有 一 个 网 段 ， 按 照 上 例 设置 一 条 默认 路 由 即 可 ; 如 果 内 部 存在 多 个 
网 络 ， 需 要 配置 一 条 以 上 的 静态 路 由 。 上 面 那 条 命令 表示 创建 了 一 条 到 网 络 10.1.1.0 的 
静态 路 由 ， 静 态 路 由 的 下 一 条 路 由 器 卫 地 址 是 172.16.0.1。 

4) 配置 静态 IP 地 址 翻译 (static) 

如 果 从 外 网 发 起 一 个 会 话 ， 会 话 的 目的 地 址 是 一 个 内 网 的 了 P 地 址 ，static 就 把 内 部 
地 址 翻译 成 一 个 指定 的 全 局 地 址 ， 允 许 这 个 会 话 建立 。 

static 命令 配置 语法 : 

static (internal if nameexternal if name) outside ip address inside 
ip_address 

其 中 参数 解释 如 下 : 

internal_if name 表示 内 部 网 络 接口 ， 安 全 级 别 较 高 ， 如 inside; 

external if name 为 外 部 网 络 接 口 ， 安 全 级 别 较 低 ， 如 outside 等 ; 

outside ip_address 为 正在 访问 的 较 低 安全 级 别 的 接口 上 的 卫 地 址 ; 

inside ip_address 为 内 部 网 络 的 本 地 卫 地 址 。 

例 : Pix525(config)# static (inside, outside) 61.144.51.62 192.168.0.8 

表示 卫 地 址 为 192.168.0.8 的 主机 , 对 于 通过 pix 防火 墙 建立 的 每 个 会 话 , 都 被 翻译 
成 61.144.51.62 这 个 全 局 地 址 ， 也 可 以 理解 成 static 命令 创建 了 内 部 人 P 地 址 192.168.0.8 
和 外 部 亿 地 址 61.144.51.62 之 间 的 静态 映射 。 

例 : Pix525(config)# static (inside, outside) 192.168.0.2 10.0.1.3 

Pix525(config)# static (dmz, outside) 211.48.16.2 172.16.10.8 

注释 同上 例 。 通 过 以 上 几 个 例子 说 明 使 用 static 命令 可 以 让 我 们 为 一 个 特定 的 内 部 
IP 地 址 设置 一 个 永久 的 全 局 人 P 地 址 。 这 样 就 能 够 为 具有 较 低 安全 级 别 的 指定 接口 创建 
一 个 入 口 ， 使 它们 可 以 进入 到 具有 较 高 安全 级 别 的 指定 接口 。 
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4. 访问 控制 技术 

1) firewall default 命令 

firewall default 用 于 配置 防火 墙 在 没有 相应 的 访问 规则 匹配 时 ， 默 认 的 过 滤 方 式 。 当 
在 接口 应 用 的 规则 没有 一 个 能 够 判断 一 个 报 文 是 否 应 该 被 允许 还 是 禁止 时 ， 默 认 的 过 滤 
属性 将 起 作用 ; 如 果 默 认 过 滤 属 性 是 “人 允许” 则 报 文 可 以 通过 ， 否 则 报 文 被 丢弃 。 在 防 
火 墙 开启 的 情况 下 ， 报 文 被 默认 人 允许 通过 。 

该 命令 在 全 局 配置 模式 下 配置 ， 命 令 格式 为 : 


firewall default { permit | deny } 


【参数 说 明 】 

permit 表示 默认 过 滤 属 性 设置 为 “允许 ”。 
deny 表示 默认 过 滤 属 性 设置 为 “禁止 ”。 
例 : 设置 默认 过 滤 属性 为 “允许 ”。 


Quidway (config)#firewall default permit 


2) ip access-group 命令 

使 用 此 命令 将 规则 应 用 到 接口 上 ， 使 用 此 命令 的 no 形式 来 删除 相应 的 设置 ， 与 之 
相关 的 命令 如 前 面 提 到 过 的 access-list。 在 默认 情况 下 ， 没 有 规则 应 用 于 接口 。 

使 用 此 命令 来 将 规则 应 用 到 接口 上 ; 如 果 要 过 滤 从 接口 收 上 来 的 报 文 , 则 使 用 in 关 
键 字 ; 如 果 要 过 滤 从 接口 转发 的 报 文 ， 使 用 out 关键 字 。 一 个 接口 的 一 个 方向 上 最 多 可 
以 应 用 20 类 不 同 的 规则 ; 这 些 规 则 之 间 按 照 规则 序号 的 大 小 进行 排列 , 序号 大 的 排 在 前 
面 ， 也 就 是 优先 级 高 。 对 报 文 进行 过 滤 时 ， 将 采用 发 现 符合 的 规则 即 得 出 过 滤 结果 的 方 
法 来 加 快 过 滤 速 度 。 所 以 ， 建 议 在 配置 规则 时 ， 尽 量 将 对 同一 个 网 络 配置 的 规则 放 在 同 
一 个 序号 的 访问 列表 中 ;在 同一 个 序号 的 访问 列表 中 ， 规 则 之 间 的 排列 和 选择 顺序 可 以 
用 show access-list 命令 来 查看 。 

该 命令 在 接口 配置 模式 下 配置 ， 命 令 格式 为 : 


ip access-group listnumber { in | out } 


[ no ] ip access-group listnumber { in | out } 


【参数 说 明 】 

listnumber 为 规则 序号 ， 是 1 一 199 之 间 的 一 个 数值 。 
in 表示 规则 用 于 过 滤 从 接口 收 上 来 的 报 文 。 

onut 表示 规则 用 于 过 滤 从 接口 转发 的 报 文 。 

例 : 将 规则 101 应 用 于 过 滤 从 以 太 网 口 收 上 来 的 报 文 。 


Quidway (config-if-Ethernet0)#ip access-group 101 in 
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3) settr 命令 

Settr: 设 定 或 取消 特殊 时 间 段 。 使 用 此 命令 来 设置 时 间 段 ， 可 以 最 多 同时 设置 6 个 
时 间 段 ， 通 过 show timerange 命令 可 以 看 到 所 设置 的 时 间 。 如 果 在 已 经 使 用 了 一 个 时 间 
段 的 情况 下 改变 时 间 段 ， 则 此 修改 将 在 一 分 钟 左右 生效 (系统 查询 时 间 段 的 时 间 间 隔 )， 
设置 的 时 间 应 该 是 24 小 时 制 。 系 统 默认 没有 设置 时 间 段 ， 即 认为 全 部 为 普通 时 间 段 。 

该 命令 在 全 局 配置 模式 下 配置 ， 命 令 格式 为 : 


settr begin-time end-time 
no settr 


【参数 说 明 】 

begin-time 为 一 个 时 间 段 的 开始 时 间 。 

end-time 为 一 个 时 间 段 的 结束 时 间 ， 应 该 大 于 开始 时 间 。 

例 : 设置 时 间 段 为 8:30 一 12:00，14:00 一 17:00。 

Quidway(config)#settr 8:30 12:00 14:00 17:00 

例 : 设置 时 间 段 为 晚上 9:00 到 早上 8:00。 

Quidway(config)#settr 21:00 23:59 0:00 8:00 

4) show access-list 命令 

使 用 此 命令 来 显示 所 指定 的 规则 ， 同 时 查看 规则 过 滤 报 文 的 情况 。 每 个 规则 都 有 一 
个 相应 的 计数 器 ， 如 果 用 此 规则 过 滤 了 一 个 报 文 ， 则 计数 器 加 1; 通过 对 计数 器 的 观察 
可 以 看 出 所 配置 的 规则 中 ， 哪 些 规则 是 比较 有 效 的， 而 哪些 基本 无 效 。 可 以 通过 带 
interface 关键 字 的 show access-list 命令 来 查看 某 个 接口 应 用 规则 的 情况 。 

该 命令 在 特权 用 户 配 置 模式 下 使 用 ， 命 令 格式 为 : 


show access-list [ all | listnumber | interface interface-name ] 


【参数 说 明 】 

all 表示 所 有 的 规则 ， 包 括 普通 时 间 段 内 及 特殊 时 间 段 内 的 规则 。 
listnumber 为 显示 当前 所 使 用 的 规则 中 序号 为 listmumber 的 规则 。 
interface 表示 要 显示 在 指定 接口 上 应 用 的 规则 序号 。 
interface-name 为 接口 的 名 称 。 

例 : 显示 当前 所 使 用 的 序号 为 100 的 规则 。 


Quidway#show access-list 100 
Using normal packet-filtering access rules now. 
100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect (3 matches, 252 bytes 


-— rule 1) 
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100 permit icmp 10.1.0.0 0.0.255.255 any echo (no matches -- rule 2) 


100 deny udp any any eq rip (no matches -- rule 3) 
1 


例 : 显示 接口 Serial0 上 应 用 规则 的 情况 。 


Quidway#show access-list interface serial 0 
! 

Serial0: 

access-list filtering In-bound packets : 120 


access-list filtering Out-bound packets: None 
1 


5) show firewall 命令 
使 用 此 命令 来 显示 防火 墙 的 状态 ， 包 括 防火 墙 是 否 被 启用 ， 启 用 防火 墙 时 是 否 采用 


了 时 间 段 包 过 滤 及 防火 墙 的 一 些 统计 信息 。 


该 命令 在 特权 用 户 配置 模式 下 使 用 ， 命 令 格式 为 : 


show firewall 
例 ， 显示 防火 墙 状态 。 


Quidway#show firewall 

' 

Firewall is enable, default filtering method is "permit' . 
TimeRange packet-filtering enable. 

InBound packets: None; 

OutBound packets: 0 packets, 0 bytes, 0% permitted, 

0 packets, 0 bytes, 0% denied, 

2 packets, 104 bytes, 100% permitted defaultly, 

0 packets, 0 bytes, 100% denied defaultly. 


From 00:13:02 to 06:13:21: 0 packets, 0 bytes, permitted. 
1 


6) 管道 命令 (conduit) 
前 面 讲 过 使 用 static 命令 可 以 在 一 个 本 地 他 地 址 和 一 个 全 局 他 地 址 之 间 创 建 了 一 个 


静态 映射 但 从 外 部 到 内 部 接口 的 连接 仍然 会 被 pix 防火 墙 的 自 适应 安全 算法 (ASA) 
阻挡 , conduit 命令 用 来 允许 数据 流 从 具有 较 低 安 全 级 别 的 接口 流向 具有 较 高 安全 级 别 的 
接口 ， 例 如 允许 从 外 部 到 DMZ 或 内 部 接口 方向 的 会 话 。 对 于 向 内 部 接口 的 连接 ，static 
和 conduit 命令 将 一 起 使 用 ， 来 指定 会 话 的 建立 。 


conduit 命令 配置 语法 : 
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conduit permit | deny global ip port[-port] protocol foreign ip [netm 
ask] 


【参数 说 明 】 

permit | deny : 允许 | 拒绝 访问 。 

global ip 指 的 是 先前 由 global 或 static 命令 定义 的 全 局 卫 地 址 ,如 果 global ip 为 0， 
就 用 any 代替 0; 如 果 global ip 是 一 台 主 机 ， 就 用 host 命令 参数 。 

port 指 的 是 服务 所 作用 的 端口 ， 例 如 www 使 用 80，smtp 使 用 25 等 等 ， 我 们 可 以 
通过 服务 名 称 或 端口 数字 来 指定 端口 。 

protocol 指 的 是 连接 协议 ， 如 TCP，UDP，ICMP 等 。 

foreign_ip 表示 可 访问 global ip 的 外 部 IP。 对 于 任意 主机 ， 可 以 用 any 表示 。 如 果 
foreign ip 是 一 台 主 机 ， 就 用 host 命令 参数 。 

例 : Pix525(config)#conduit permit tcp host 192.168.0.8 eq www any 

这 个 例子 表示 允许 任何 外 部 主机 对 全 局 地 址 192.168.0.8 的 这 台 主 机 进行 http 访问 。 
其 中 使 用 eq 和 一 个 端口 来 允许 或 拒绝 对 这 个 端口 的 访问 。Eq ftp 就 是 指 允 许 或 拒绝 只 对 
ftp 的 访问 。 

例 : Pix525(config)#conduit deny tcp any eq ftp host 61.144.51.89 

表示 不 允许 外 部 主机 61.144.51.89 对 任何 全 局 地 址 进行 ftp 访问 。 

例 : Pix525(config)#conduit permit icmp any any 

表示 允许 icmp 消息 向 内 部 和 外 部 通过 。 

例 : Pix525(config)#static (inside, outside) 61.144.51.62 192.168.0.3 

Pix525(config)#conduit permit tcp host 61.144.51.62 eq www any 

这 个 例子 说 明 static 和 conduit 的 关系 。192.168.0.3 在 内 网 是 一 台 Web 服务 器 , 现在 
希望 外 网 的 用 户 能 够 通过 pix 防火 墙 得 到 Web 服务 。 所 以 先 做 static 静态 映射 :192.168.0.3 
一 61.144.51.62( 全 局 ), 然后 利用 conduit 命令 允许 任何 外 部 主机 对 全 局 地 址 61.144.51.62 
进行 http 访问 。 

7) 配置 fixup 协议 

fixup 命令 作用 是 启用 、 禁 止 、 改 变 一 个 服务 或 协议 通过 pix 防火 墙 ， 由 fixup 命令 
指定 的 端口 是 pix 防火 墙 要 侦 听 的 服务 。 见 下 面 例子 : 

例 : Pix525(config)#fixup protocol ftp 21 

启用 fp 协议 ， 并 指定 fp 的 端口 号 为 21。 

例 : Pix525(config)#fixup protocol http 80 

Pix525(config)#fixup protocol http 1080 

为 http 协议 指定 80 和 1080 两 个 端口 。 

例 : Pix525(config)#no fixup protocol smtp 80 

禁用 smtp 协议 。 
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8) 设置 telnet 

telnet 有 一 个 版 本 的 变化 。 在 Pix OS 5.0 之 前 ， 只 能 从 内 部 网 络 上 的 主机 通过 telnet 
访问 pix。 在 其 后 续 版 本 中 ， 可 以 在 所 有 的 接口 上 启用 telnet 到 pix 的 访问 。 当 从 外 部 接 
口 要 telnet 到 pix 防火 墙 时 ，telnet 数据 流 需要 用 ipsec 提供 保护 ， 也 就 是 说 用 户 必 须 配 
置 pix 来 建立 一 条 到 另外 一 台 pix， 路 由 器 或 vpn 客户 端的 ipsec 隧道 。 

telnet 配置 语法 : 


telnet local ip [netmask] 


【参数 说 明 】 
local_ip 表示 被 授权 通过 telnet 访问 到 pix 的 IP 地址。 如果 不 设 此 项 ，pix 的 配置 方 
式 只 能 由 console 进行 。 


15.2 ”入 侵 检测 技术 


入 侵 检测 是 一 种 主动 保护 自己 免 受 攻击 的 网 络 安全 技术 。 作 为 防火 墙 的 合理 补充 ， 
入 侵 检 测 技术 能 够 帮助 系统 对 付 网 络 攻击 ， 扩 展 了 系统 管理 员 的 安全 能 力 〈 包 括 安全 审 
计 、 监 视 、 攻 击 识别 和 响应 )， 提 高 了 信息 安全 基础 结构 的 完整 性 。 入 侵 检测 被 认为 是 防 
火 墙 之 后 的 第 二 道 安 全 闸门 ， 在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 进行 检测 。 


15.2.1 人 侵 检 测 原 理 


入 侵 (Intrusion) 的 定义 : 任何 试图 危害 资源 的 完整 性 、 可 信和 度 和 可 获取 性 的 动作 。 

入 侵 检测 (Intrusion Detection): 按 Webster 辞典 定义 ， 即 发 现 或 确定 入 侵 行为 存在 
或 出 现 的 动作 。 也 就 是 发 现 、 跟 踪 并 记录 计算 机 系统 或 计算 机 网 络 中 的 非 授权 行为 ， 或 
发 现 并 调查 系统 中 可 能 为 试图 入 侵 或 病毒 感染 所 带 来 的 异常 活动 。 入 侵 检测 作为 一 门 新 
兴 的 安全 技术 ， 以 其 对 网 络 系统 的 实时 监测 和 快速 响应 的 特性 ， 逐 渐 发 展 成 为 保障 网 络 
系统 安全 的 关键 技术 。 其 基本 原理 如 图 15-3 所 示 。 


知识 库 
[历史 行为 ] 
特定 行为 模式 
其 他 


当前 系统 /用 户 行为 


图 15-3 入 侵 检测 原理 
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15.2.2 ”人 侵 检测 系统 的 功能 


入 侵 检 测 系统 (Intrusion-detection system，IDS) 是 一 种 可 应 用 于 不 同 网 络 环 境 和 不 
同系 统 的 安全 策略 ，IDS 在 不 同 的 应 用 环境 中 有 不 同 的 具体 实现 。 从 系统 构成 上 看 ， 入 
侵 检测 系统 至 少 包括 数据 提取 、 入 侵 分 析 、 响 应 处 理 三 大 部 分 ， 另 外 还 可 以 结合 安全 知 
识 库 、 数 据 存储 等 功能 模块 ， 提 供 更 为 完善 的 安全 检测 技术 数据 分 析 功 能 。 

入 侵 检 测 系统 模块 结构 如 图 15-4 所 示 。 
响应 处 理 
< t 


Le 入 侵 检测 


15-4 入 侵 检测 系统 模块 结构 


数据 提取 模块 在 入 侵 检测 系统 中 居于 基础 地 位 ， 负 责 提 取 反 映 受 保护 系统 运行 状态 
的 运行 数据 ， 并 完成 数据 的 过 滤 及 其 他 预 处 理工 作 ， 为 入 侵 分 析 模 块 和 数据 存储 模块 提 
供 原始 的 安全 审计 数据 ， 是 入 侵 检测 系统 的 数据 采集 器 。 

入 侵 分 析 模块 是 入 侵 检测 系统 的 核心 模块 , 包括 对 原始 数据 进行 同步 、 整 理 、 组 织 、 
分 类 、 特 征 提取 以 及 各 种 类 型 的 细致 分 析 ， 提 取 其 中 所 包含 的 系统 活动 特征 或 模式 ， 用 
于 正常 和 异常 行为 的 判断 。 这 种 行为 的 鉴别 可 以 实时 进行 ， 也 可 以 是 事后 的 分 析 。 

响应 处 理 模块 的 工作 实际 上 反映 了 当 发 现 了 入 侵 者 的 攻击 行为 之 后 ， 我 们 该 怎么 办 
的 问题 。 可 选 的 相应 措施 包括 主动 响应 和 被 动 响 应 。 前 者 以 自动 的 或 用 户 设置 的 方式 阻 
断 攻击 过 程 ,后 者 则 只 对 发 生 的 时 间 进 行 报告 和 记录 , 由 安全 管理 员 负 责 下 一 步 的 行动 。 

IDS 具有 以 下 的 优点 : 

(1) 实时 检测 网 络 系统 的 非法 行为 。 

(2) 网 络 IDS 系统 不 占用 系统 的 任何 资源 。 

(3) 网 络 IDS 系统 是 一 个 独立 的 网 络 设备 ， 可 以 做 到 对 黑客 不 透明 ， 因 此 其 自身 的 
安全 性 很 高 。 

(4) 网 络 IDS 系统 及 时 实时 监测 系统 ， 也 是 记录 审计 系统 ， 它 可 以 做 到 实时 保护 和 
事后 取证 分 析 。 

(5) 主机 IDS 系统 运行 于 保护 系统 之 上 ， 可 以 直接 保护 和 恢复 系统 。 

(6) 通过 与 防火 墙 的 连 动 ， 可 以 更 有 效 地 阻止 非法 入 侵 和 破坏 。 
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15.2.3 人 侵 检 测 系统 的 构成 


IETF 将 一 个 入 侵 检 测 系统 分 为 四 个 组 件 : 事件 产生 器 (Event Generators)、 事 件 分 
析 器 (Event Analyzers)、 响 应 单元 (Response Units) 和 事件 数据 库 (Event Databases)。 

(1) 事件 产生 器 的 目的 是 从 整个 计算 环境 中 获得 事件 ， 并 向 系统 的 其 他 部 分 提供 此 
事件 。 

(2) 事件 分 析 器 分 析 得 到 的 数据 ， 并 产生 分 析 结果 。 

(3) 响应 单元 则 是 对 分 析 结 果 做 出 反应 的 功能 单元 ， 它 可 以 作出 切断 连接 、 改 变 文 
件 属性 等 强烈 反应 ， 也 可 以 只 是 简单 的 报警 。 

(4) 事件 数据 库 是 存放 各 种 中 间 和 最 终 数据 的 地 方 的 统称 , 它 可 以 是 复杂 的 数据 库 ， 
也 可 以 是 简单 的 文本 文件 。 


15.2.4 ”和 人 侵 检测 系统 的 分 类 


入 侵 检测 系统 一 般 有 两 种 分 类 方法 。 一 种 是 基于 数据 源 的 分 类 ， 另 一 种 是 基于 检测 
方法 的 分 类 。 

1， 基于 数据 源 的 分 类 

入 侵 检测 系统 首先 需要 解决 的 问题 是 数据 源 ， 或 者 说 是 审计 事件 发 生 器 。 入 侵 检测 
系统 根据 其 检测 数据 来 源 分 为 两 类 , 分 别 是 基于 主机 (Host-based) 的 入 侵 检测 系统 和 基 
于 网 络 (Network-based) 的 入 侵 检测 系统 。 

(1) 基于 主机 : 安全 操作 系统 必须 具备 一 定 的 审计 功能 ， 并 记录 相应 的 安全 性 日 志 。 

(2) 基于 网 络 : IDS 可 以 放 在 防火 墙 或 者 网 关 的 后 面 ， 以 网 络 嗅 探 器 的 形式 捕获 所 
有 的 对 内 对 外 的 数据 包 。 

两 种 入 侵 检 测 系 统 的 比较 如 表 15-2 所 示 。 


表 15-2 ”两 种 入 侵 检测 系统 的 比较 


系统 并 仿 让 
使 用 原始 的 网 络 分 组 数据 包 作为 进行 攻击 | (1 成 本 低 ，(2) 攻击 者 转移 证 据 很 
困难 ，(3) 实时 检测 和 应 答 一 旦 发 生 
分 析 的 数据 源 ,一般 利 用 一 个 网 络 适 配 咽 来 | 国 本 :9》 实 对 入 济 和 和 应 窜 发 
基于 网 络 。 “| 实时 监视 和 分 析 所 有 通过 网 络 进行 传输 的 | 测 可 以 随时 发 现 它们 ， 因 此 能 够 更 忆 


通信 。 一 旦 检测 到 攻击 ，IDS 应 答 模块 通过 
通知 ,报警 以 及 中 断 连 接 等 方式 来 对 攻击 做 


地 做 出 反应 。 从 而 将 入 侵 活 动 对 系统 
出 反应 的 破坏 减 到 最 低 ; (4) 能 够 检测 未 成 
功 的 攻击 企图 ;(5) 操作 系统 独立 
一 般 监 视 系统 文件 、 事件、 安全 日 志 。 一 旦 
发 现 这 些 文件 发 生 任何 变化 , IDS 将 比较 新 | (1) 非常 适用 于 加 密 和 交换 环境 ; 
基于 主机 的 日 志 记 录 与 攻击 签名 以 发 现 它们 是 否 匹 | (2) 近 实 时 的 检测 和 应 答 ;(3) 不 需 
配 。 如 果 匹 配 的 话 , 检测 系统 就 向 管理 员 发 | 要 额外 的 硬件 
出 入 侵 报警 并 且 发 出 采取 相应 的 行动 
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基于 网 络 的 IDS 并 不 依赖 主机 的 操作 系统 作为 检测 资源 。 而 基于 主机 的 系统 需要 特 
定 的 操作 系统 才能 发 挥 作用 。 

2. 基于 检测 方法 的 分 类 

从 检测 方法 上 可 以 将 入 侵 检测 系统 分 为 异常 检测 和 误 用 检测 两 种 类 型 。 

(1) 异常 检测 :也 称 为 基于 行为 的 检测 。 首 先 建立 起 用 户 的 正常 使 用 模式 ， 即 知识 
库 ， 标 识 出 不 符合 正常 模式 的 行为 活动 。 

(2) 误 用 检测 :也 称 为 基于 特征 的 检测 。 建 立 起 已 知 攻击 的 知识 库 ， 判 别 当前 行为 
活动 是 否 符合 已 知 的 攻击 模式 。 


15.2.5 人 侵 检 测 的 主要 方法 


入 侵 检 测 的 主要 方法 分 为 静态 配置 分 析 、 异 常 性 检测 方法 、 基 于 行为 的 检测 方法 
三 种 。 

1， 静态 配置 分 析 

静态 配置 分 析 通 过 检查 系统 的 当前 系统 配置 ， 诸 如 系统 文件 的 内 容 或 者 系统 表 ， 来 
检查 系统 是 否 已 经 或 者 可 能 会 遭 到 破坏 。 静 态 是 指 检查 系统 的 静态 特征 (系统 配置 信息 )， 
而 不 是 系统 中 的 活动 。 

采用 静态 分 析 方 法 主要 有 以 下 几 方 面 的 原因 : 入 侵 者 对 系统 攻击 时 可 能 会 留 下 痕 
迹 ， 这 可 通过 检查 系统 的 状态 检测 出 来 ， 系 统管 理 员 以 及 用 户 在 建立 系统 时 难免 会 出 现 
一 些 错误 或 遗漏 一 些 系统 的 安全 性 措施 ， 另 外 系统 在 遭受 攻击 后 ， 入 侵 者 可 能 会 在 系统 
中 安装 一 些 安全 性 后 门 以 方便 对 系统 进行 进一步 的 攻击 。 

所 以 静态 配置 分 析 方 法 需要 尽 可 能 了 解 系统 的 缺陷 ， 否 则 入 侵 者 只 需要 简单 地 利用 
那些 系统 中 未 知 的 安全 缺陷 就 可 以 避 开 检测 系统 。 

2. 异常 性 检测 方法 

异常 性 检测 技术 是 一 种 在 不 需要 操作 系统 及 其 防范 安全 性 缺陷 专门 知识 的 情况 下 ， 
就 可 以 检测 入 侵 者 的 方法 ， 同 时 它 也 是 检测 冒充 合法 用 户 的 入 侵 者 的 有 效 方法 。 但 是 在 
许多 环境 中 ， 为 用 户 建立 正常 行为 模式 的 特征 轮廓 及 对 用 户 活动 的 异常 性 进行 报警 的 门 
限 值 的 确定 都 是 比较 困难 的 事 ， 所 以 仅 使 用 异常 性 检测 技术 不 可 能 检测 出 所 有 的 入 侵 
行为 。 

目前 这 类 入 侵 检测 系统 多 采用 统计 ， 或 者 基于 规则 描述 的 方法 来 建立 系统 主体 的 行 
为 特征 轮廓 : 

(1) 统计 性 特征 轮廓 由 主体 特征 变量 的 频 度 、 均值 以 及 偏差 等 统计 量 来 描述 , 如 SRI 
的 下 一 代 实 时 入 侵 检测 专家 系统 ， 这 种 方法 对 特洛伊 木马 以 及 欺骗 性 的 应 用 程序 的 检测 
非常 有 效 。 

(2) 基于 规则 描述 的 特征 轮廓 ， 由 一 组 用 于 描述 主体 每 个 特征 的 合法 取 值 范围 与 其 
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他 特征 的 取 值 之 间 关系 的 规则 组 成 (如 TIM)。 该 方案 还 可 以 采用 从 大 型 数据 库 中 提取 
规则 的 数据 挖掘 技术 。 

(3) 神经 网 络 方法 具有 自学 习 、 自 适应 能 力 ， 可 以 通过 自学 习 提取 正常 的 用 户 或 系 
统 活动 的 特征 模式 ， 避 开 选 择 统计 特征 这 一 难题 。 

3， 基于 行为 的 检测 方法 

通过 检测 用 户 行为 中 那些 与 已 知 入 侵 行为 模式 类 似 的 行为 ， 那 些 利 用 系统 中 缺陷 或 
间接 违背 系统 安全 规则 的 行为 ， 来 判断 系统 中 的 入 侵 活动 。 

目前 基于 行为 的 入 侵 检 测 系统 只 是 在 表示 入 侵 模式 〈 签 名 ) 的 方式 以 及 在 系统 的 审 
计 中 检查 入 侵 签 名 的 机 制 上 有 所 区 别 ， 主 要 可 以 分 为 基于 专家 系统 、 基 于 状态 迁移 分 析 
和 基于 模式 匹配 等 几 类 。 这 些 方法 的 主要 局 限 在 于 ， 只 是 根据 已 知 的 入 侵 序 列 和 系统 缺 
陷 模式 来 检测 系统 中 的 可 疑 行为 ， 而 不 能 检测 新 的 入 侵 攻 击 行为 以 及 未 知 的 、 潜 在 的 系 
统 缺 陷 。 

入 侵 检测 方法 虽然 能 够 在 某 些 方面 取得 好 的 效果 ， 但 总 体 看 来 各 有 不 足 ， 因 而 越 来 
越 多 的 入 侵 检测 系统 都 同时 采用 几 种 方法 ， 以 互补 不 足 ， 共 同 完成 检测 任务 。 


15.3 ”加 密 与 密 钥 管 理 技术 


希 赛 教育 专家 特别 提示 : 本 节 考 点 主要 涉及 加 密 技 术 与 密 钥 管理 技术 的 相关 内 容 ， 
在 历年 考试 中 均 屡 次 涉及 。 


15.3.1 ”加 密 体制 


加 密 就 是 指 对 数据 进行 编码 变换 使 其 看 起 来 毫 无 意义 ， 但 同时 却 仍 可 以 保持 其 可 恢 
复 的 形式 的 过 程 。 在 这 个 过 程 中 被 变换 的 数据 称 为 明文 ， 它 可 以 是 一 段 有 意义 的 文字 或 
者 数据 ， 变 换 过 后 的 形式 称 为 密 文 ， 看 起 来 毫 无 意义 。 加 密 机 制 有 助 于 保护 信息 的 机 密 
性 和 完整 性 ， 有 助 于 识别 信息 的 来 源 ， 它 可 能 是 最 广泛 使 用 的 安全 机 制 。 

加 密 算法 分 为 私 钥 加 密 算法 和 公 钥 加 密 算法 。 其 中 私 钥 加 密 算法 又 称 为 对 称 加 密 算 
法 ， 公 钥 加 密 算法 又 称 为 不 对 称 加 密 算法 。 

本 知识 点 主要 是 掌握 对 称 密 钥 技术 和 非 对 称 密 钥 技术 的 区 别 与 主要 特点 ， 了 解 对 称 
密 钥 技 术 的 代表 DES、3DES、IDEA 以 及 非 对 称 密 钥 技术 的 代表 RSA 的 主要 技术 特征 ， 
特别 要 注意 RSA 算法 。 

1. 对 称 密 钥 技术 

对 称 密 钥 技术 是 指 加 密 系统 的 加 密 密 钥 和 解密 密 钥 相同 ， 或 者 虽然 不 同 ， 但 从 其 中 
的 任意 一 个 可 以 很 容易 地 推导 出 另 一 个 。 其 优点 是 具有 很 高 的 保密 强度 ， 但 密 钥 的 传输 
需要 经 过 安全 可 靠 的 途径 。 
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对 称 密码 技术 有 两 种 基本 类 型 : 分 组 密码 ( 它 是 在 明文 分 组 和 密 文 分 组 上 进行 运算 ) 
和 序列 密码 〈 对 明文 和 密 文 数据 流 按 位 或 字 节 进行 运算 )。 常 见 的 对 称 密 钥 技术 包括 

(1) DES: 它 是 一 种 迭代 的 分 组 密码 ， 输 入 输出 都 是 64 位 ， 使 用 一 个 56 位 的 密 钥 
以 及 附加 的 8 位 奇偶 校 验 位 ， 有 弱 钥 ， 但 可 避免 。 攻 击 DES 的 主要 技术 是 穷 举 。 但 由 于 
DES 的 密 钥 长 度 较 短 ， 因 此 为 了 提高 安全 性 ， 就 出 现 了 使 用 112 位 密 钥 对 数据 进行 三 次 
加 密 的 算法 ， 称 为 3DES。 

(2) IDEA 算法 : 其 明文 和 密 文 都 是 64 位 ， 密 钥 长 度 为 128 位 。 

2. 非 对 称 密 钥 技 术 

非 对 称 密 钥 技术 也 称 为 公 钥 算法 ， 就 是 指 加 密 系统 的 加 密 密 钥 和 解密 密 钥 完全 不 
同 ， 并 且 不 可 能 从 任何 一 个 推导 出 另 一 个 。 它 的 优点 在 于 可 以 适应 开放 性 的 使 用 环境 ， 
可 以 实现 数字 签名 与 验证 。 

最 常见 的 非 对 称 密 钥 技术 就 是 RSA。 理 论 基础 是 数论 中 大 素数 分 解 ， 但 如 果 使 用 
RSA 来 加 密 大 量 的 数据 则 速度 太 慢 ， 效 率 不 高 ， 因 此 RSA 广泛 用 于 密 钥 的 分 发 (对 会 
话 密 钥 进行 加 密 )。 公 开 密 钥 算法 现在 主要 的 两 大 类 算法 是 : 建立 在 基于 “分 解 大 数 的 困 
难度 ”基础 上 的 算法 和 建立 在 “以 大 素数 为 模 来 计算 离散 对 数 的 困难 度 ” 基 础 上 的 算法 ， 
至 今 数学 家 研究 多 年 ， 还 没有 能 够 完全 破解 。 


15.3.2 ” 密 钥 管理 技术 


密 钥 是 加 密 算法 中 的 可 变 部 分 ， 在 采用 加 密 技术 保护 的 信息 系统 中 ， 其 安全 性 取决 
于 密 钥 的 保护 ， 而 不 是 对 算法 或 硬件 保护 。 密 码 机 制 可 以 公开 ， 密 码 设备 可 能 丢失 ， 但 
同一 型 号 的 密码 机 仍 可 继续 使 用 。 然 而 密 钥 一 旦 丢失 或 出 错 ， 不 但 合法 用 户 不 能 提取 信 
息 ， 而 且 可 能 是 非法 用 户 窃取 信息 。 因 此 ， 密 钥 的 管理 是 关键 问题 。 

密 钥 管理 是 指 处 理 密 钥 自 产生 到 销毁 的 整个 过 程 中 的 有 关 问 题 ， 包 括 系 统 的 初始 
化 、 密 钥 的 产生 、 存 储 、 备 份 /恢复 、 装 和 入、 分配、 保护、 更新、 控制、 丢失 、 吊 销 及 销 
和 毁 。 当 前 主要 的 密 钥 管理 体制 有 三 种 : 适用 于 封闭 网 ， 以 传统 的 密 钥 管理 中 心 为 代表 的 
KMI 机 制 ， 适 用 于 开放 网 的 PKI 机 制 ; 适用 于 规模 化 专用 网 的 SPK 机 制 。 

1，KMI 机 制 

密 钥 管理 基础 结构 KMI 设 定 一 个 密 钥 分 配 中 心 KDC 来 负责 发 放 密 钥 。 这 种 结构 经 
历 了 从 静态 发 放 到 动态 发 放 的 发 展 过 程 ， 目 前 仍然 是 密 钥 管理 的 重要 手段 。 无 论 是 静态 
发 放 或 是 动态 发 放 ， 都 依赖 于 秘密 信道 ， 其 特点 如 表 15-3 所 示 。 


表 15-3 密 钥 分 发 机 制 
分 发 类 型 
静态 分 发 


特 点 
可 用 单 钥 或 双 钥 实现 。 单 钥 为 鉴别 提供 可 靠 参数 ， 但 不 提 
供 不 可 否认 服务 。 数 字 签名 要 求 双 钥 实现 
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续 表 


分 发 类 型 特 点 
可 用 单 钥 或 双 钥 实现 。 只 在 中 心 保留 所 有 各 端的 密 铀 ， 各 
静态 分 发 端 只 保留 自己 的 密 钥 。 是 建立 秘密 通道 的 主要 办 法 
加 可 用 单 钥 或 双 钥 实现 。 也 称 为 端 端 密 钥 ， 密 钥 配 置 量 为 全 
网 ”个 终端 中 选 2 的 组 合 数 
首先 用 静态 分 发 方式 配置 的 星 状 密 钥 配置 ， 主 要 解决 会 话 
二 关 疮 关 密 钥 的 分 发 
公私 钥 对 都 当做 秘密 变量 
2. PKI 机 制 


PKI (Public Key Infrustructure) 又 称 为 公 钥 基础 设施 ， 是 一 种 遵循 既定 标准 的 密 钥 
管理 平台 ， 它 能 够 为 所 有 网 络 应 用 提供 加 密 和 数字 签名 等 密码 服务 及 所 必需 的 密 钥 和 证 
书 管理 体系 。PKI 机 制 解决 了 分 发 密 钥 时 依赖 秘密 信道 的 问题 。 

完整 的 PKI 系统 必须 具有 权威 认证 机 关 〈CA)、 数 字 证 书库 、 密 钥 备 份 及 恢复 系统 、 
证 书 作 废 系统 、 应 用 接口 等 基本 构成 部 分 , 构建 PKI 也 将 围绕 着 这 五 大 系统 来 着 手 构建 。 
PKI 机 制 与 KMI 机 制 比较 如 表 15-4 所 示 。 


表 15-4 PKI 与 KMI 比较 


项 目 EMI 
作用 特性 很 好 的 封闭 性 ， 适 于 专用 业务 
服务 功能 提供 加 密 和 签名 功能 
信任 逻辑 集中 式 的 主管 方 管理 模式 
负责 性 单位 负责 制 
应 用 角度 主 内 

3. SPK 机 制 


为 了 更 好 地 解决 密 钥 管理 的 问题 ， 现 在 提出 了 种 子 化 公 钥 (SPK〉 和 种 子 化 双 钥 
(SDK) 体系 。 在 SPK 体制 中 可 以 实现 : 

(1) 多 重 公 钥 ( 双 钥 )， 即 LPK/ILDK， 用 RSA 公 钥 算法 实现 。 

(2) 组 合 公 钥 〈 双 钥 )， 即 CPK/CDK， 用 离散 对 数 DLP 或 椭圆 曲线 密码 ECC 实现 。 
它 是 电子 商务 和 电子 政务 中 比较 理想 的 密 钥 解 决 方案 。 


15.4 ”数字 签名 与 数字 证 书 


本 知识 点 在 于 了 解数 字 签 名 技术 的 概念 与 应 用 ， 理 解 其 工作 的 原理 ， 以 及 数字 证 书 
的 体系 、 内 容 、 格 式 、 证 书 获取 及 吊销 等 关键 性 概念 。 
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1. 数字 签名 

简单 地 说 ， 所 谓 数 字 签名 就 是 附加 在 数据 单元 上 的 一 些 数据 ， 或 是 对 数据 单元 所 作 
的 密码 变换 。 这 种 数据 或 变换 允许 数据 单元 的 接收 者 用 以 确认 数据 单元 的 来 源 和 数据 单 
元 的 完整 性 并 保护 数据 ， 防 止 被 人 《〈 例 如 接收 者 ) 进行 伪造 。 它 是 对 电子 形式 的 消息 进 
行 签名 的 一 种 方法 ， 一 个 签名 消息 能 在 一 个 通信 网 络 中 传输 。 基 于 公 钥 密码 体制 和 私 钥 
密码 体制 都 可 以 获得 数字 签名 ， 目 前 主要 是 基于 公 钥 密码 体制 的 数字 签名 。 包 括 普通 数 
字 签名 和 特殊 数字 签名 。 普 通 数字 签名 算法 有 RSA、ElGamal、Fiat-Shamir、Des/DSA， 
椭圆 曲线 数字 签名 算法 和 有 限 自动 机 数字 签名 算法 等 。 特 殊 数字 签名 有 盲 签 名、 代理 签 
名 、 群 签名 、 不 可 否认 签名 、 公 平 讶 签名、 门限 签名 、 具 有 消息 恢复 功能 的 签名 等 ， 它 
与 具体 应 用 环境 密切 相关 。 显 然 ， 数 字 签名 的 应 用 涉及 到 法 律 问题 ， 美 国联 邦 政府 基于 
有 限 域 上 的 离散 对 数 问题 制定 了 自己 的 数字 签名 标准 (DSS )。 

数字 签名 必须 保证 以 下 三 点 : 

(1) 接收 者 能 够 核实 发 送 者 对 报 文 的 签名 。 

(2) 发 送 者 事后 不 能 抵赖 对 报 文 的 签名 。 

(3) 接收 者 不 能 伪造 对 报 文 的 签名 。 

数字 签名 主要 的 功能 是 : 保证 信息 传输 的 完整 性 、 发 送 者 的 身份 认证 、 防 止 交 易 中 
的 抵赖 发 生 。 

Hash 签名 是 最 主要 的 数字 签名 方法 ， 也 称 之 为 数字 摘要 法 〈Digital Digest) 或 数字 
指纹 法 (Digital Finger Print)。 它 与 RSA 数字 签名 是 不 同 的， 该 数字 签名 方法 是 将 数字 
签名 与 要 发 送 的 信息 紧密 联系 在 一 起 ， 它 更 适合 于 电子 商务 活动 。 将 一 个 商务 合同 的 个 
体内 容 与 签名 结合 在 一 起 ， 并 将 合同 和 签名 分 开 传递 ， 更 增加 了 可 信 度 和 安全 性 。 

数字 摘要 加 密 方法 亦 称 安全 Hash 编码 法 (SHA) 或 MD5。 该 编码 法 采用 单 向 Hash 
函数 将 需 加 密 的 明文 “摘要 ”成 一 串 128bit 的 密 文 ,这 一 串 密 文 亦 称 为 数字 指纹 (Finger 
Print), 它 有 固定 的 长 度 ， 且 不 同 的 明文 摘要 必定 一 致 。 这样 这 串 摘 要 就 可 成 为 验证 明文 
是 否 是 “ 真 身 ” 的 “指纹 ”了 。 

2. 数字 证 书 

数字 证 书 又 称 为 数字 标识 (Digital Certificate，Digital ID )， 是 由 证 书签 证 机 关 (CA) 
签发 的 对 用 户 的 公 钥 的 认证 。 因 此 ， 证 书 的 内 容 应 包括 CA 的 信息 、 用 户 信息 、 用 户 公 
钥 及 CA 签发 时 间 及 有 效 期 等 内 容 。 目 前 国际 上 对 证 书 的 格式 及 认证 方法 遵从 X.509 体 
系 标准 。 

数字 证 书 实际 上 是 一 份 电子 文档 ， 是 一 段 包 含 用 户 身 份 信息 、 用 户 公 钥 信息 以 及 身 
份 验证 机 构 数 字 签 名 的 数据 。 身 份 验证 机 构 的 数字 签名 可 以 确保 证 书信 息 的 真实 性 。 证 
书 格式 及 证 书 内 容 遵 循 X.509 标准 。 

1) 数字 证 书 的 格式 

数字 证 书 的 格式 一 般 使 用 X.509 国际 标准 。X.509 是 广泛 使 用 的 证 书 格式 之 一 ,X.509 
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用 户 公 钥 证 书 是 由 可 信赖 的 证 书 权威 机 构 〈CA 一 一 证 书 授权 中 心 ) 创建 的 ， 并 且 由 CA 
将 用 户 存 放 在 X.500 的 目录 中 。 

在 X.509 格式 中 ， 数 字 证 书 通常 包括 : 版 本 号 、 序 列 号 (CA 下 发 的 每 个 证 书 的 序 
列 号 都 是 唯一 的 )、 签 名 算法 标识 符 、 发 行者 名 称 、 有 效 性 、 主 体 名 称 、 主 体 的 公开 密 钥 
信息 、 发 行者 唯一 识别 符 、 主 体 唯一 识别 符 、 扩 充 域 、 签 名 (就 是 CA 用 自己 的 私 钥 对 
上 述 域 进行 数字 签名 的 结果 ， 也 可 以 理解 为 是 CA 中 心 对 用 户 证 书 的 签名 ) 等 。 

2) 数字 证 书 的 获取 

任何 一 个 用 户 只 要 得 到 CA 中 心 的 公 钥 ， 就 可 以 得 到 该 CA 中 心 为 该 用 户 签署 的 数 
字 证 书 。 因 为 证 书 是 不 可 伪造 的 ， 因 此 对 于 存放 证 书 的 目录 无 须 施 加 特别 的 保护 。 

因为 用 户 数量 多 ， 因 此 会 存在 多 个 CA 中 心 。 但 如 果 两 个 用 户 使 用 的 是 不 同 CA 中 
心 发 放 的 证 书 ， 则 无 法 直接 使 用 证 书 ， 但 如 果 两 个 证 书 发 放 机 构 之 间 已 经 安全 地 交换 了 
公开 密 钥 ， 则 可 以 使 用 证 书 链 来 完成 通信 。 

3) 数字 证 书 的 吊销 

证 书 到 了 有 效 期 、 用 户 私 钥 已 泄露 、 用 户 放 弃 使 用 原 CA 中 心 的 服务 、CA 中 心 私 
钥 泄 露 都 需 吊销 证 书 ， 这 时 CA 中 心 会 维护 一 个 证 书 吊销 列表 CRL， 供 大 家 查询 。 


15.5 ”虚拟 专用 网 


虚拟 专用 网 (Virtual Private Network，VPN) 是 企业 网 在 因特网 等 公共 网 络 上 的 延 
伸 , 通过 一 个 私有 的 通道 在 公共 网 络 上 创建 一 个 安全 的 私有 连接 。 因 此 , 从 本 质 上 说 VPN 
是 一 个 虚 信 道 ， 它 可 用 来 连接 两 个 专用 网 ， 通 过 可 靠 的 加 密 技术 方法 保证 其 安全 性 ， 并 
且 是 作为 一 个 公共 网 络 的 一 部 分 存在 的 。 

15-5 就 是 一 个 VPN 构成 的 原理 示意 图 。 


15-5 ”VPN 原理 示意 图 
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1. VPN 的 关键 技术 

目前 VPN 主要 采用 四 项 技术 来 保证 安全 ， 这 四 项 技术 分 别 是 隧道 技术 、 加 解密 技 
术 、 密 钥 管理 技术 、 使 用 者 与 设备 身份 认证 技术 。 

(1) 隧道 技术 是 VPN 的 基本 技术 ， 类 似 于 点 对 点 连接 技术 ， 它 在 公用 网 建立 一 条 
数据 通道 (隧道 )， 让 数据 包 通 过 这 条 隧道 传输 。 隧 道 是 由 隧道 协议 形成 的 ， 分 为 第 二 、 
三 层 隧道 协议 。 

第 二 层 隧道 协议 是 先 把 各 种 网 络 协议 封装 到 PPP 中 , 再 把 整个 数据 包装 入 隧道 协议 
中 。 这 种 双 层 封装 方法 形成 的 数据 包 靠 第 二 层 协 议 进行 传输 。 第 二 层 隧 道 协议 有 L2F、 
PPTP、L2TP 等 。 

第 三 层 隧道 协议 是 把 各 种 网 络 协议 直接 装 入 隧道 协议 中 ， 形 成 的 数据 包 依靠 第 三 层 
协议 进行 传输 。 第 三 层 隧道 协议 有 VTP、IPSec 等 。 

(2) 加 解密 技术 是 数据 通信 中 一 项 较 成 熟 的 技术 ，VPN 可 直接 利用 现 有 技术 。 

(3) 密 钥 管理 技术 的 主要 任务 是 如 何在 公用 数据 网 上 安全 地 传递 密 钥 而 不 被 窃取 。 

(4) 身份 认证 技术 最 常用 的 是 使 用 者 名 称 与 密码 或 卡片 式 认证 等 方式 。 

2. PPP 回话 过 程 

PPP 拨号 会 话 过 程 可 以 分 成 四 个 不 同 的 阶段 ， 分 别 是 : 创建 PPP 链 路 、 用 户 验证 、 
PPP 回 叫 控制 、 调 用 网 络 层 协议 。 在 第 二 阶段 ， 客 户 PC 会 将 用 户 的 身份 名 发 给 远 端 的 
接 入 服务 器 。 该 阶段 使 用 一 种 安全 认证 方式 避免 第 三 方 窃取 数据 或 冒充 远程 客户 接管 与 
客户 端的 连接 。 大 多 数 的 PPP 方案 只 提供 了 有 限 的 认证 方式 ， 包 括 口 令 字 认 证 协议 
(PAP)， 挑 战 握手 认证 协议 (CHAP) 和 微软 挑战 握手 认证 协议 (MS-CHAP )。 

(1) 口令 字 认 证 协议 (PAP)。PAP 是 一 种 简单 的 明文 认证 方式 。NAS 要 求 用 户 提 
供用 户 名 和 口令 ，PAP 以 明文 方式 返回 用 户 信 息 。 很 明显 , 这 种 认证 方式 的 安全 性 较 差 ， 
第 三 方 可 以 很 容易 地 获取 被 传送 的 用 户 名 和 口令 ， 并 利用 这 些 信息 与 NAS 建立 连接 ， 
获取 NAS 提供 的 所 有 资源 。 所 以 ,一 旦 用 户 密码 被 第 三 方 窃取 ，PAP 无 法 提供 避免 受到 
第 三 方 攻击 的 保障 措施 。 

(2) 挑战 握手 认证 协议 (CHAP)。CHAP 是 一 种 加 密 的 认证 方式 ， 能 够 避免 建立 连 
接 时 传送 用 户 的 真实 密码 。NAS 向 远程 用 户 发 送 一 个 挑战 口令 (challenge)， 其 中 包括 
会 话 ID 和 一 个 任意 生成 的 挑战 字 串 。 远 程 客户 必须 使 用 MD5 单 向 哈 希 算法 返回 用 户 名 
和 加 密 的 挑战 口令 、 会 话 ID 以 及 用 户口 令 , 其 中 用 户 名 以 非 哈 希 方式 发 送 。CHAP 为 每 
一 次 认证 任意 生成 一 个 挑战 字 串 来 防止 受到 再 现 攻击 。 在 整个 连接 过 程 中 ，CHAP 将 不 
定时 地 向 客户 端 重复 发 送 挑战 口令 ， 从 而 避免 第 三 方 冒充 远程 客户 进行 攻击 。 


1S.6 ”电子 商务 安全 


本 知识 点 主要 在 于 掌握 电子 商务 安全 的 基本 需求 、 安 全 协议 以 及 相关 的 技术 。 
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1. 电子 商务 安全 特性 

电子 商务 是 指 利用 简单 、 快 捷 、 低 成 本 的 电子 通信 方式 ， 买 卖 双方 不 谋面 地 进行 各 
种 商贸 活动 。 对 于 电子 商务 安全 需求 主要 表现 在 : 

(1) 有 效 性 : 即 要 对 网 络 故障 、 操 作 错 误 、 应 用 程序 错误 、 硬 件 故 障 、 系 统 软件 错 
误 及 计算 机 病毒 所 产生 的 潜在 威胁 加 以 控制 和 预防 ， 以 保证 贸易 数据 在 确定 的 时 刻 、 地 
点 是 有 效 的 。 

(2) 机 密 性 ， 要 预防 非法 的 信息 存 取 和 信息 在 传输 过 程 中 被 非法 窃取 。 

(3) 数据 完整 性 ， 要 求 能 够 保证 数据 的 一 致 性 ， 防 止 数 据 被 非 授权 者 建立 、 修 改 和 
破坏 。 

(4) 不 可 抵赖 性 : 也 就 是 防止 交易 的 某 方 否认 曾经 发 生 的 交易 行为 。 

(5) 审查 能 力 : 根据 机 密 性 和 完整 性 的 要 求 ， 应 对 数据 审查 的 结果 进行 记录 。 

与 电子 商务 相关 的 安全 技术 主要 包括 : VPN、SSL、 电 子 邮件 安全 协议 (包括 PEM、 
S/MIME、MOSS)、 电 子 支付 安全 性 等 。 

2. SSL/SET 和 SHTTP 

SSL， 安 全 套 接 层 ， 是 工作 在 传输 层 的 安全 协议 。 它 结合 了 信息 加 解密 、 数 字 签名 
与 签证 两 大 技术 。 它 包括 协商 层 〈SSL Handshake) 和 记录 层 (SSL Record) 两 个 部 分 。 

(1) 协商 层 : 包括 “沟通 ”通信 中 所 使 用 的 SSL 版 本 、 信 息 加 密 用 的 算法 、 所 使 用 
的 公 钥 算法 ， 并 要 求 用 公 钥 方式 对 客户 端 进行 身份 认证 。 

(2) 记录 层 : 对 应 用 程序 提供 的 信息 进行 分 段 、 压 缩 、 数 据 认 证 与 加 密 ， 能 够 保障 
数据 的 机 密 性 和 报 文 的 完整 性 。 整 个 操作 步骤 如 下 : 

第 一 步 : 分 片 ， 分 成 214 字 节 或 更 小 的 数据 块 ; 

第 二 步 : 可 选 地 应 用 压缩 ; 

第 三 步 : 使 用 共享 的 密 钥 计算 出 报 文 鉴别 代码 ; 

第 四 步 : 使 用 同步 算法 加 密 ; 

第 五 步 : 附加 首部 ， 包 括 内 容 类 型 、 主 要 版 本 、 次 要 版 本 、 压 缩 长 度 。 

SHTTP 是 在 HITP 协议 上 的 扩展 , 目的 是 保证 商业 贸易 的 传输 安全 , 工作 于 应 用 层 。 
由 于 SSL 的 迅速 出 现 ， 加 上 SSL 工作 在 传输 层 ， 适 用 于 所 有 TCP/IP 应 用 ， 而 SHTTP 
只 能 够 工作 于 HTTP 协议 层 ， 只 限于 Web 应 用 ， 因 此 SHTTP 并 未 能 够 获得 广泛 应 用 。 

SET 协议 是 Visa 与 MasterCard 共同 制定 的 一 套 安全 又 方便 的 交易 模式 ， 最 早 用 于 
支持 各 种 信用 卡 的 交易 。SSL 在 使 用 时 ， 只 要 求 服务 器 端 拥有 数字 证 书 ， 而 SET 则 同时 
要 求 客户 端 需要 数字 证 书 。SET 可 以 实现 : 在 交易 涉及 的 各 方 间 提 供 安全 的 通信 信道 ， 
通过 使 用 X.509 数字 证 书 来 提供 信任 ， 可 以 保证 信息 的 机 密 性 。 

SET 协议 的 参与 者 有 : 卡 用 户 ( 网 上 交易 发 起 方 )、 商 人 〔 网 上 交易 服务 商 )、 发 行 
人 一 一 银行 (信用 卡 发 卡 人 )、 获 得 者 (处 理 交易 的 金融 机 构 )、 支 付 网 关 、CA 中 心 (发 
放 证 书 者 )。 
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3. PGP 技术 

目前 ，PGP 协议 在 互联 网 上 被 广泛 采用 ,特别 在 E-mail 保护 上 应 用 更 广 ， 它 是 结合 
了 RSA 和 IDEA 的 链 式 加 密 法 。 PGP 的 工作 过 程 是 用 一 个 随机 生成 的 密 钥 〈 每 次 加 密 不 
同 ) 用 IDEA 算法 对 明文 加 密 ， 然 后 用 RSA 算法 对 该 密 钥 加 密 。 因 此 它 既 有 了 RSA 的 
保密 性 ， 又 获得 了 IDEA 算法 的 快捷 性 。 

4. Kerberos 

在 分 布 式 网 络 应 用 环境 中 ， 要 保证 其 使 用 的 安全 性 ， 就 必须 让 工作 站 能 够 用 可 信 、 
安全 的 方式 向 服务 器 证 实 其 身份 ， 否 则 就 会 出 现 许 多 安全 问题 。 而 解决 这 个 问题 的 技术 
称 之 为 身份 认证 。 比 较 常 见 的 身份 认证 技术 包括 : 用 户 双方 指定 共享 密 钥 〈 最 不 安全 )、 
使 用 智能 卡 生 成 密 钥 、 使 用 Kerberos 服务 、 使 用 PKI 服务 〈 即 通过 从 CA 中 心 获取 数字 
证 书 的 方式 )。 

Kerberos 并 非 为 每 一 个 服务 器 构造 一 个 身份 认证 协议 ， 而 是 提供 一 个 中 心 认 证 服务 
器 ， 提 供用 户 到 服务 器 以 及 服务 器 到 用 户 的 认证 服务 。Kerberos 的 核心 是 使 用 DES 加 密 
技术 ， 实 现 最 基本 的 认证 服务 。 

如 图 15-6 所 示 ，Kerberos 认证 过 程 可 以 分 为 三 个 阶段 ， 六 个 步骤 。 


Kerberos 服 务 器 (KDS ) 


认证 服务 器 应 
(AS) 用 
1 多 
O © © @ 器 
© (V) 

Kerberos 客户 端 (KC) 全 


15-6 ”Kerberos 工作 原理 示意 图 


第 一 阶段 : 认证 服务 交换 、 客 户 端 获取 授权 服务 器 访问 许可 票据 。 

Q 用 户 A 输入 自己 的 用 户 名 ， 以 明文 的 方式 发 给 认证 服务 器 。 

@ 认证 服务 器 返回 一 个 会 话 密 钥 Ks 和 一 个 票据 Kres (A,Ks)， 这 个 会 话 密 钥 是 一 
次 性 的 (也 可 以 使 用 智能 卡 生成 )， 而 这 两 个 数据 包 则 是 使 用 用 户 A 的 密 钥 加 密 的 ， 返 
回 时 将 要 求 其 输入 密码 ， 并 解密 数据 。 

第 二 阶段 : 票据 许可 服务 交换 ， 客 户 端 获得 应 用 服务 访问 许可 票据 。 

@ 用 户 A 将 获得 的 票据 、 要 访问 的 应 用 服务 器 名 B， 以 及 用 会 话 密 钥 加 密 的 时 间 
标记 (用 来 防止 重 发 攻击 发 送 给 授权 服务 器 (TGS)。 
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@ 授权 服务 器 (TGS) 收 到 后 ， 返 回 A 和 了 B 通信 的 会 话 密 钥 ， 包 括 用 A 的 密 钥 加 
密 的 ， 和 了 B 的 密 钥 加 密 的 会 话 密 钥 Kap。 

第 三 阶段 : 客户 端 与 应 用 服务 器 认证 交换 ， 客 户 端 最 终 获得 应 用 服务 。 

@ 用 户 A 将 从 TGS 收 到 的 用 B 的 密 钥 加 密 的 会 话 密 钥 发 给 服务 器 B, 并 且 附 上 用 
双方 的 会 话 密 钥 Kas 加 密 的 时 间 标 记 以 防止 重 发 攻击 。 

@ 服务 器 B 进行 应 答 ， 完 成 认证 过 程 。 

从 上 面 的 描述 中 可 以 看 出 ，Kerberos 采用 了 连续 加 密 的 机 制 来 防止 会 话 被 劫持 。 


1S.7 ”例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 8 道 例题 ， 考 生 可 认 
真 完 成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 
例题 1 
按 实 现 原 理 的 不 同 将 防火 墙 分 为 _Q) 三 类 。 
(1) A. 包 过 滤 防 火 墙 、 应 用 层 网 关 防火 墙 和 状态 检测 防火 墙 
B. 包 过 滤 防 火 墙 、 应 用 层 网 关 防 火 墙 和 代理 防火 墙 
C. 包 过 滤 防 火 墙 、 代 理 防 火 墙 和 软件 防火 墙 
D. 状态 检测 防火 墙 、 代 理 防 火 墙 和 动态 包 过 滤 防 火 墙 
例题 1 分 析 
防火 墙 主要 有 三 种 类 型 : 包 过 滤 防 火 墙 、 应 用 网 关 防 火 墙 和 状态 检测 防火 墙 。 
包 过 滤 防 火 墙 工作 在 网 络 层 ， 它 可 以 对 TCP/IP 数据 包 的 源 地 址 、 目 的 地 址 、 源 端 
口 和 目的 端口 进行 过 滤 。 它 的 优点 是 效率 比较 高 ， 对 用 户 来 说 是 透明 的 ， 用 户 可 能 不 会 
感觉 到 包 过 滤 防 火 墙 的 存在 ， 除 非 他 是 非法 用 户 被 拒绝 了 。 缺 点 是 对 于 大 多 数 服务 和 协 
议 不 能 提供 安全 保障 , 无 法 有 效 地 区 分 同一 卫 地 址 的 不 同 用 户 , 并且 包 过 滤 防 火 墙 难于 
配置 、 监 控 和 管理 ， 不 能 提供 足够 的 日 志和 报警 。 
应 用 网 关 防 火 墙 在 应 用 层 实现 防火 墙 的 功能 ， 它 使 用 一 个 客户 程序 与 特定 的 中 间 节 
点 (防火墙) 连接, 然后 中 间 节 点 与 服务 器 进行 实际 连接 。 与 包 过 滤 防 火 墙 所 不 同 的 是 ， 
使 用 这 种 类 型 的 防火 墙 ， 外 部 网 络 之 间 不 存在 直接 连接 ， 因 此 即使 防火 墙 发 生 了 问题 ， 
外 部 网 络 也 无 法 获得 与 被 保护 的 网 络 的 连接 。 应 用 网 关 防火 墙 提供 了 详细 的 日 志 及 审计 
功能 ， 大 大 提高 了 网 络 的 安全 性 ， 也 为 改进 现 有 软件 的 安全 性 能 提供 了 可 能 。 应 用 网 关 
防火 墙 是 基于 特定 应 用 程序 解决 安全 问题 ， 基 于 Proxy 的 产品 将 被 改进 成 能 设置 常用 服 
务 和 非 标准 端口 。 然 而 只 要 应 用 程序 需要 升级 ， 基 于 Proxy 的 用 户 会 发 现 他 们 必须 购买 
新 的 Proxy server。 一 个 明显 的 例子 是 许多 Web 浏览 器 中 加 入 了 大 量 的 安全 措施 ， 防 火 
墙 的 购买 者 应 留心 询问 防火 墙 厂商 他 们 的 产品 到 底 能 处 理 哪些 应 用 程序 。 作 为 一 种 网 络 
安全 技术 ，Firewall 结合 Proxy Server 具有 简单 实用 的 特点 ， 可 以 在 不 修改 原 有 网 络 应 
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用 系统 的 情况 下 达到 一 定 的 安全 要 求 。 但 是 如 果 防 火 墙 系统 被 攻破 ， 则 被 保护 的 网 络 处 
于 无 保护 状态 。 并 且 如 果 一 个 企业 希望 在 Intemet 上 开展 商业 活动 ， 与 众多 的 客户 进行 
通信 ， 则 不 能 满足 要 求 。 另 外 基于 Proxy Service 的 防火 墙 常常 会 使 网 络 性 能 明显 下 降 。 
根据 报道 ， 相 当 多 的 防火 墙 不 能 处 理 高 负载 的 网 络 通信 。 在 被 测试 的 商业 防火 墙 中 ， 在 
El 条 件 下 ， 没 有 一 种 不 发 生 session 丢失 的 情况 。 由 于 一 种 被 称 为 “denial of service ”的 
黑客 手法 对 防火 墙 的 网 络 性 能 提出 了 很 高 的 要 求 ， 如 果 防火 墙 的 网 络 性 能 太 差 ， 就 很 容 
易 受 到 它 的 攻击 。 

以 状态 检测 技术 为 核心 的 第 三 代 防 火 墙 ， 综 合 包 过 滤 防 火 墙 和 应 用 网 关 防 火 墙 于 一 
身 。 状 态 检测 防火 墙 通过 状态 检测 模块 ， 访 问 和 分 析 从 通信 层 得 到 的 数据 ， 实 现 防火 墙 
的 功能 。 它 提供 虚拟 会 话 信 息 ， 可 以 支持 RPC (Remote Procedure Call 远程 过 程 调 用 ) 
和 基于 UDP 协议 的 应 用 。 并 且 这 些 “ 状 态 ” 和 “上 下 文 ” 可 以 动态 地 存储 和 升级 。 

无 论 何 种 类 型 防火 墙 ， 从 总 体 上 看 ， 都 应 具有 以 下 五 大 基本 功能 : 

(1) 过 滤 进 、 出 网 络 的 数据 。 

(2) 管理 进 、 出 网 络 的 访问 行为 。 

(3) 封 堵 某 些 禁 止 的 业务 。 

(4) 记录 通过 防火 墙 的 信息 内 容 和 活动 。 

(5) 对 网 络 攻 击 的 检测 和 告警 。 


例题 1 答案 
(1) A 
例题 2 
网 络 通信 中 广泛 使 用 的 DES 加 密 算法 属于 _ (2) _。 
(2) A. 对 称 加 密 B. 非 对 称 加 密 
C. 公开 密 钥 加 密 D. 不 可 逆 加 密 
例题 2 分 析 


DES 算法 为 密码 体制 中 的 对 称 密码 体制 ， 又 被 称 为 美国 数据 加 密 标准 ， 是 1972 年 
美国 IBM 公司 研制 的 对 称 密码 体制 加 密 算法 。 其 密 钥 长 度 为 56 位 ， 明 文 按 64 位 进行 分 
组 ， 将 分 组 后 的 明文 组 和 56 位 的 密 钥 按 位 替代 或 交换 的 方法 形成 密 文 组 的 加 密 方法 。 
例题 2 答案 

(2) A 
例题 3 

下 面 关 于 数字 签名 的 说 法 中 ， 不 正确 的 是 _G3)〉。 

(3) A. 数字 签名 可 以 保证 数据 的 完整 性 

B. 发 送 方 无 法 否认 自己 签发 的 消息 
C. 接收 方 可 以 得 到 发 送 方 的 私 钥 
D. 接收 方 可 以 确认 发 送 方 的 身份 
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例题 3 分 析 
数字 签名 使 用 公 钥 算法 ， 整 个 数字 签名 应 用 过 程 很 简单 
(1) 信息 发 送 者 使 用 一 单 向 散 列 函数 对 信息 生成 信息 摘要 。 
(2) 信息 发 送 者 使 用 自己 的 私 钥 签 名 信息 摘要 。 
(3) 信息 发 送 者 把 信息 本 身 和 已 签名 的 信息 摘要 一 起 发 送出 去 。 
(4) 信息 接收 者 通过 使 用 与 信息 发 送 者 使 用 的 同一 个 单 向 散 列 函数 对 接收 的 信息 本 
身 生 成 新 的 信息 摘要 ， 再 使 用 信息 发 送 者 的 公 钥 对 信息 摘要 进行 验证 ， 以 确认 信息 发 送 
者 的 身份 是 否 被 修改 过 。 
(5) 接受 者 只 需 使 用 发 送 者 的 公 钥 对 信息 摘要 进行 解密 。 
整个 过 程 中 ， 接 收 方 不 需要 使 用 发 送 方 的 私 钥 。 因 此 C 不 正确 。 
例题 3 答案 
3% © 
例题 4 
入 侵 检 测 系统 无 法 _(4)_。 
(4) A. 监测 并 分 析 用 户 和 系统 的 活动 
B. 评估 系统 关键 资源 数据 文件 的 完整 性 
C. 识别 已 知 的 攻击 行为 
D. 发 现 SSL 数据 包 中 封装 的 病毒 
例题 4 分 析 
入 侵 检测 系统 是 一 种 对 网 络 传输 进行 即时 监视 ， 在 发 现 可 疑 传输 时 发 出 警报 或 者 采 
取 主 动 反应 措施 的 网 络 安全 设备 。 它 与 其 他 网 络 安全 设备 的 不 同 之 处 在 于 ，IDS 是 一 种 
积极 主动 的 安全 防护 技术 。 它 通过 对 计算 机 网 络 或 计算 机 系统 中 的 若干 关键 点 收集 信息 
并 对 其 进行 分 析 ， 从 中 发 现 网 络 或 系统 中 是 否 有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 
具体 来 说 ， 入 侵 检测 系统 的 主要 功能 有 : 
(1) 监视 、 分 析 用 户 及 系统 活动 。 
(2) 系统 构造 和 弱点 的 审计 。 
(3) 识别 反映 已 知 进攻 的 活动 模式 并 向 相关 人 士 报警 。 
(4) 异常 行为 模式 的 统计 分 析 。 
(5) 评估 重要 系统 和 数据 文件 的 完整 性 。 
(6) 操作 系统 的 审计 跟踪 管理 ， 并 识别 用 户 违反 安全 策略 的 行为 。 
而 对 于 封装 在 数据 包 中 的 病毒 ， 入 侵 检 测 系统 是 无 法 检测 的 。 
例题 4 答案 
(4) D 
例题 
甲 和 乙 采 用 公 钥 密码 体制 对 数据 文件 进行 加 密 传 送 ， 甲 用 乙 的 公 钥 加 密 数据 文件 ， 
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乙 使 用 _(5》〉 来 对 数据 文件 进行 解密 。 
(5) A. 甲 的 公 钥 B. 甲 的 私 钥 C. 乙 的 公 钥 D. 乙 的 私 钥 
例题 $ 分 析 
公 钥 加 密 和 数字 签名 的 应 用 流程 如 图 15-7 所 示 。 
发 送 方 A 
散 列 算法 
= 捅 要 


三 NA 的 私 钥 
原文 


| 的 公 钥 


接收 方 B B 的 私 钥 


入 一 可 站 /A 的 人 铀 层 5 
oe | Fans 


法 验算 | A 发 送 
对 比 
- 致 : 未 被 自 改 


图 15-7 实际 应 用 中 的 公 钥 加 密 和 数字 签名 流程 


发 送 方 A 先 通过 散 列 函数 对 要 发 送 的 信息 (M) 计算 消息 摘要 (MD)， 也 就 是 提取 
原文 的 特征 。 

发 送 方 A 将 原文 (M) 和 消息 摘要 (MD) 用 自己 的 私 钥 (PrA) 进行 加 密 ， 实 际 上 
就 是 完成 签名 动作 ， 其 信息 可 以 表示 为 PrA (M+MD)。 

然后 以 接收 方 B 的 公 钥 (PB) 作为 会 话 密 钥 ， 对 这 个 信息 包 进行 再 次 加 密 ， 得 到 
PB (PrA (MH+HMD ))。 

当 接 收 方 收 到 消息 后 ， 首 先 用 自己 的 私 钥 PrB 进行 解密 ， 从 而 得 到 PrA (M+MD)。 

再 利用 A 的 公 钥 (PA) 进行 解密 ， 如 果 能 够 解密 ， 显 然 说 明 该 数据 是 A 发 送 的 ， 
同时 也 就 将 得 到 原文 M 和 消息 摘要 MD。 

然后 对 原文 M 计算 消息 摘要 ,得 到 新 的 MD, 与 收 到 的 MD 进行 比较 ， 显然 如 果 一 
致 说 明 该 数据 在 传输 时 未 被 算 改 。 

至 此 ， 整 个 通信 过 程 也 就 完成 了 。 不 过 要 注意 的 是 ， 在 实际 的 应 用 中 ， 通 常 不 会 用 
A 的 私 钥 对 原文 进行 加 密 ， 一 方面 是 效率 太 低 ， 另 一 方面 是 没有 太 大 的 必要 
例题 $ 答案 

‘SY Dy 
例题 6 

在 公司 内 网 中 部 署 (6) 可 以 最 大 限度 防范 内 部 攻击 。 


m 
Ee 
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(6) A. 防火 墙 B. 电磁 泄密 及 防护 系统 
C. 邮件 过 滤 系 统 D. 入 侵 检 测 系统 
例题 6 分 析 


网 络 入 侵 检测 系统 位 于 有 敏感 数据 需要 保护 的 网 络 上 ， 通 过 实时 侦 听 网 络 数据 流 ， 
寻找 网 络 违规 模式 和 未 授权 的 网 络 访问 尝试 。 在 内 部 应 用 网 络 中 的 重要 网 段 ， 使 用 网 络 
探测 引擎 ， 监 视 并 记录 该 网 段 上 的 所 有 操作 ， 在 一 定 程度 上 防止 非法 操作 和 恶意 攻击 网 
络 中 的 重要 服务 器 和 主机 。 同 时 ， 网 络 监视 器 还 可 以 形象 地 重 现 操作 的 过 程 ， 可 帮助 安 
全 管理 员 发 现 网 络 安全 的 隐患 。 
例题 6 答案 

(6) D 
例题 7 

某 公司 在 Windows 2003 中 安装 IS6.0 作为 Web 服务 器 ，IP 地 址 为 211.120.114.3， 
端口 号 为 8080， 并 在 IIS 中 配置 HTTPS 实现 安全 的 Web 通信 ， 如 图 15-8 所 示 。 


Windows 2003 
服务 器 


客户 机 (IE6.0) 
SS 服务 器 (JIS 6.0) 


图 15-8 Web 通信 


【问题 1】 

IIS 6.0 安装 的 硬盘 分 区 最 好 选用 NTFS 格式 ， 是 因为 (1) 和 _ (2) 。 

(1)、(2) 备 选 答案 : 

A. 可 以 防止 网 页 中 的 Applet 程序 访问 硬盘 中 的 文件 

B. 可 以 针对 某 个 文件 或 文件 夹 给 不 同 的 用 户 分 配 不 同 的 权限 

C. 可 以 使 用 系统 自 带 的 文件 加 密 系统 对 文件 或 文件 夹 进行 加 密 

D. 可 以 在 硬盘 分 区 中 建立 虚拟 目录 

【问题 2】 

HTTPS 工作 在 _(3〉 层 ， 为 浏览 器 和 Web 服务 器 的 提供 安全 信息 交换 ， 它 运行 在 
安全 (4》〉 之 上 。 

(3) A. 网 络 层 B. 传输 层 C. 应 用 层 D. 会 话 层 

(4) A. 网 关 B. 套 接口 C. 密 钥 D. 物理 连接 

【问题 3】 
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在 配置 IS 6.0 时 ， 需 首先 向 _(5〉 申请 并 安装 数字 证 书 ， 然 后 Web 服务 器 才能 
支持 SSL 会 话 。 

在 IIS 中 安装 SSL 分 5 个 步骤 ， (6) 一 提交 数字 证 书 申请 一 (7) 一 在 IIS 服 
务 器 上 导入 并 安装 证 书 一 _ (8) _。 

(6) 一 (8) 备 选 答案 : 

A. 下 载 证 书 文件 

B. 生成 证 书 请 求 文件 

C. 配置 身份 验证 方式 和 SSL 安全 通道 

【问题 4】 

如 果 希 望 Web 服务 器 只 接收 HTTPS 请 求 ， 而 不 接受 未 加 密 的 HITP 请 求 ， 加密 密 
钥 为 128 位 ， 并 且 无 需 为 客户 端 提供 数字 证 书 ， 在 图 15-9 中 该 如 何 配置 ? 


厂 局 用 证 书 仿 任 列表 邑 
shicro | 
BE 软 失 [0 | 
CE mm | wo| 


图 15-9 ”安全 通信 配置 


【问题 5】 

如 果 用 户 需 要 通过 SSL 安全 通道 访问 该 Web 网 站 , 可 在 正 的 地 址 栏 中 输入 _(9》。 
例题 7 分 析 

【问题 1】 

本 题 考查 NTFS 格式 文件 系统 管理 的 一 些 优势 。NTFS 是 Windows NT 操作 环境 和 
Windows NT 高 级 服务 器 网 络 操作 系统 环境 的 文件 系统 。 在 NTFS 分 区 上 ， 可 以 共享 资 
源 、 文 件 夹 及 为 文件 设置 访问 许可 权限 。 许 可 的 设置 包括 两 方面 的 内 容 : 一 是 允许 哪些 
组 或 用 户 对 文件 夹 、 文 件 和 共享 资源 进行 访问 ; 二 是 获得 访问 许可 的 组 或 用 户 可 以 进行 
什么 级 别 的 访问 。 同 时 还 可 以 使 用 系统 自 带 的 文件 加 密 系统 对 文件 或 文件 夹 进行 加 密 ， 
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保证 数据 的 安全 可 靠 。 

【问题 2】 

本 题 考查 HTTPS 协议 的 相关 知识 。 安 全 超 文本 传输 协议 (Secure Hypertext Transfer 
Protocol，HTTPS) 是 用 于 对 数据 进行 压缩 和 解压 操作 ， 并 返回 网 络 上 传送 回 的 结果 。 
HTTPS 实际 上 应 用 了 Netscape 的 完全 套 接 字 层 (SSL) 作为 HTTP 应 用 层 的 子 层 。 
(CHTTPS 使 用 端口 443， 而 不 是 像 HTTP 那样 使 用 端口 80 来 和 TCP/IP 进行 通信 )。SSL 
使 用 40 位 关键 字 作为 RC4 流 加 密 算法 ， 这 对 于 商业 信息 的 加 密 是 合适 的 。 

HTTPS 工作 在 应 用 层 ， 为 浏览 器 和 Web 服务 器 提供 安全 信息 交换 ， 它 运行 在 安全 
传输 层 之 上 。 

【问题 3】 

在 配置 IS6.0 时 ， 需 首先 向 CA 申请 并 安装 数字 证 书 ， 然 后 Web 服务 器 才能 支持 
SSL 会 话 。 在 IS 中 安装 SSL 分 5 个 步骤 : 

。 生成 证 书 请 求 文件 。 

。 提交 数字 证 书 申请 。 

。 下 载 证 书 文 件 。 

。 在 IIS 服务 器 上 导入 并 安装 证 书 。 

。 配置 身份 验证 方式 和 SSL 安全 通道 。 

【问题 4】 

略 。( 人 参见 试 题 答案 ) 

【问题 5】 

略 。( 参 见 试题 答案 ) 
例题 7 答案 

【问题 1】 

(1)B 或 Cc (2)C 或 B 

【问题 2】 

《3 广电 (4) B 

【问题 3】 

(5) 证 书 认证 (颁发 ) 机 构 或 CA (6) B (7) A C87 忆 

【问题 4】 

选中 “要 求 安全 通道 《SSL)” 复 选 框 ， 选 中 “要 求 128 位 加 密 ” 复 选 框 ， 选 中 “ 忽 
略 客户 端 证 书 ” 单 选 按钮 。 

【问题 5】 

(9) https:// 211.120.114.3: 8080 
例题 8 

菜单 位 在 部 署 计算 机 网 络 时 采用 了 一 款 硬件 防火 墙 ， 该 防火 墙 带 有 三 个 以 太 网 络 接 
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口 ， 其 网 络 拓扑 如 图 15-10 所 示 。 

【问题 1】 

防火 墙 包 过 滤 规 则 的 默认 策略 为 拒绝 , 表 15-5 给 出 防火 墙 的 包 过 滤 规 则 配置 。 若 要 
求 内 部 所 有 主机 能 使 用 正 浏览 器 访问 外 部 卫 地 址 202.117.118.23 的 Web 服务 器 ， 为 表 
中 (1) 一 〈4) 空缺 处 选择 正确 答案 ， 填 写 在 答题 纸 相 应 位 置 。 


15-10 网 络 拓扑 结构 示意 图 


(1) 备 选 答案 : A. 允许 B. 拒绝 
(2) 备 选 答案 : A. 192.168.1.0/24 B. 211.156.169.6/30 
C. 202.117.118.23/24 
(3) 备 选 答案 : A. TCP B. UDP C. ICMP 
(4) 备 选 答案 : A. E3 一 E2 B. El~E3 C. El~>E2 
表 15-5 防火墙 的 包 过 滤 规 则 
序号 


【问题 2】 
内 部 网 络 经 由 防火 墙 采用 NAT 方式 与 外 部 网 络 通信 ， 表 15-6 中 (5) 一 〈7) 空缺 
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处 选择 正确 答案 ， 填 写 在 答题 纸 相 应 位 置 。 
表 15-6 se ns 


CE CT 


ED 

(5) 备 选 答案 : A. 192.168.1.0/24 B. any 

C. 202.117.118.23/24 
(6) 备 选 答案 : A. El B. E2 全 五 
(7) 备 选 答案 : A. 192.168.1.1 B. 210.156.169.6 C. 211.156.169.6 
【问题 3】 
图 15-10 中 _(8》〉 适合 设置 为 DMZ 区 。 
(8) 备 选 答案 : A. 区 域 A B. 区 域 B C. 区 域 C 
【问题 4】 


防火 墙 上 的 配置 信息 如 图 15-11 所 示 。 要 求 启动 HTTP 代理 服务 ， 通 过 HTTP 缓存 
提高 浏览 速度 , 代理 服务 端口 为 3128, 要 使 主机 PC1 使 用 HTTP 代理 服务 , 其 中 “地 址 ” 
栏 中 的 内 容 应 填写 为 _(9〉_,， “端口 ” 栏 中 内 容 应 填写 为 _ 0) 
代理 服务 器 
回 视 ， LAN 二 共用 代理 服务 器 名 ) (这些 设 置 不 会 应 用 于 拨号 或 
地 址 EE): | | 端 9@D):| | 


对 于 本 地 地 址 不 使 用 代理 服务 器 名 ) 


图 15-11 防火 墙 配置 示意 图 


【问题 5】 

NAT 和 HITP 代理 分 别 工作 在 _(Q1)〉 和 _ (12) 。 

(11) 备 选 答案 : A. 网 络 层 B. 应 用 层 C. 服务 层 

(12) 备 选 答案 : A. 网 络 层 B. 应 用 层 C. 服务 层 
例题 8 分 析 

【问题 1】 


由 于 防火 墙 包 过 滤 规 则 的 默认 策略 为 拒绝 ， 因 此 就 需要 对 每 个 允许 的 网 络 通信 操作 
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配置 一 条 策略 为 “允许 ”的 访问 规则 ， 即 〈1) 应 该 选择 答案 A〈 人 允许 )。 

根据 题 意 ， 要 使 “内 部 所 有 主机 能 使 用 正 浏览 器 访问 外 部 IP 地 址 202.117.118.23 
的 Web 服务 器 ”， 并 设置 好 了 目的 地 址 和 目的 端口 。 其 中 内 部 所 有 主机 显然 是 指 区 域 C 
中 的 所 有 主机 ， 因 此 是 192.168.1.0 网 络 ， 即 〈2) 应 该 选择 答案 A〈192.168.1.0/24); 而 
访问 Web 服务 器 将 使 用 HTTP 协议 ，HTTP 协议 是 基于 TCP 的 ， 因 此 〈3) 应 该 选择 答 
案 A (TCP)， 而 方向 的 源 端 显然 是 E1， 而 根据 目标 IP 地 址 可 知 ， 它 应 该 位 于 区 域 A， 
因此 目标 端 应 该 是 E2， 因 此 〈4) 应 该 选择 答案 C (E1 一 E2)。 

【问题 2】 

根据 题 意 ， 内 部 网 络 〈 即 192.168.1.0/24 网 络 ) 经 由 防火 墙 采用 NAT 方式 与 外 部 网 
络 通信 。 因 此 在 访问 任何 外 部 主机 时 都 需要 进行 NAT 转换 ， 即 (5) 应 该 选择 B (any); 
而 NAT 转换 都 是 在 与 外 部 连接 的 端口 上 进行 的 ， 即 E2， 因 此 (6) 应 该 选择 B; 这 一 转 
换 显 然 是 将 源 IP 地 址 蔡 换 成 防火 墙 E2 端口 的 IP 地 址 ， 因 此 〈7) 应 该 选择 C， 即 
211.156.169.6。 

【问题 3】 

DMZ 网 络 通常 较 小 ,处 于 Internet 和 内 部 网 络 之 间 , 一 般 情 况 下 ,配置 成 使 用 Intermet 
和 内 部 网 络 系统 对 其 访问 会 受 限 制 的 系统 ， 例 如 堡垒 主机 、 信 息 服务 器 、Modem 组 以 及 
其 他 公用 服务 器 。 

而 对 于 图 15-10 所 示 的 网 络 而 言 ， 区 域 A 显然 是 ntemet 网 络 ， 区 域 C 是 内 部 网 络 ， 
因此 适合 设置 为 DMZ 区 的 就 是 区 域 B。 

【问题 4】 

对 于 代理 服务 器 设置 而 言 ，IP 地 址 就 是 代理 服务 器 的 IP 地 址 ， 在 本 例 中 就 是 防火 
墙 的 他 地 址 ， 即 192.168.1.1， 而 其 端口 号 就 是 题 意 指定 的 代理 服务 端口 3128。 

【问题 5】 

NAT, 网 络 地 址 转换 , 就 是 指 在 一 个 网 络 内 部 , 根据 需要 可 以 随意 自 定义 的 卫 地址 ， 
而 不 需要 经 过 申请 合法 他 地 址 。 在 网 络 内 部 ， 各 计算 机 间 通 过 内 部 的 他 地 址 进行 通信 。 
而 当 内 部 的 计算 机 要 与 外 部 Intemet 网 络 进行 通信 时 , 具有 NAT 功能 的 设备 (如 路 由 器 ) 
负责 将 其 内 部 的 卫 地 址 转换 为 合法 的 他 地址 ( 即 经 过 申请 的 他 地址) 进行 通信 。 

NAT 的 应 用 场景 主要 是 两 种 : 一 是 从 安全 角度 考虑 ， 不 想 让 外 部 网 络 用户 了 解 自己 
的 网 络 结构 和 内 部 网 络 地 址 ; 二 是 从 IP 地 址 资源 角度 考虑 ， 当 内 部 网 络 人 数 太 多 时 ， 可 
以 通过 NAT 实现 多 台 共用 一 个 合法 卫 访问 Intemet。 

在 图 15-12 中 展现 了 静态 NAT 的 工作 原理 ， 从 中 不 难看 出 它 是 对 IP 包 进 行 操作 ， 
因此 是 工作 在 网 络 层 。 
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192.168.0.1 202.101.103.11 
人 | 


Wo 
a Intemet 
Lj 


192.16802 Co ANAr 

D © 
192.168.0.2:2100 203.101.103.11:4200 
211.157.109.50:80 211.157.109.50:80 


Mirror Table 
192.168.0.2:2100 


了 
211.157.109.50:80 
192.168.0.2:2100 


211.157.109.50:80 
202.101.103.11:4200 


15-12 静态 NAT 工作 原理 示意 图 


而 代理 服务 器 的 功能 就 是 代理 网 络 用 户 去 获取 网 络 信息 。 形 象 地 说 : 它 是 网 络 信 息 
的 中 转 站 。 代理 服务 器 能 够 让 没有 公 网 IP 地 址 的 计算 机 使 用 其 代理 功能 高 速 、 安 全 地 访 
问 互联 网 资源 。 当 代理 服务 器 客户 端 发 出 一 个 对 外 的 资源 访问 请 求 时 ， 该 请 求 先 被 代理 
服务 器 识别 并 由 代理 服务 器 代为 向 外 请 求 资源 。 由 于 一 般 代理 服务 器 拥有 较 大 的 带宽 、 
较 高 的 性 能 ， 并 且 能 够 智能 地 缓存 已 浏览 或 未 浏览 的 网 站 内 容 ， 因 此 在 一 定 情况 下 ， 客 
户 端 通过 代理 服务 器 能 够 更 快速 地 访问 网 络 资源 。 从 上 面 的 描述 中 也 不 难 发 现 ， 它 是 工 
作 在 应 用 层 的 。 
例题 8 答案 


【问题 1】 

(1) A 《2 人 
【问题 2】 

(5) B (6) B 
【问题 3】 

(8) B 

【问题 4】 

(9) 192.168.1.1 
【问题 $】 

(11) A 


(3)A 


《7YC 


(10) 3128 


12Y.B 


(4) C 
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计算 机 应 用 基础 知识 是 网 络 管理 员 考 试 的 一 个 重点 ， 占 上 午 考 试 的 7 分 左右 。 主 要 
考查 Windows 系统 的 基本 操作 、 文 字 处 理 软件 的 使 用 、 电子 邮件 和 上 网 的 一 些 基本 知识 。 


16.1 Windows 基本 操作 


在 Windows 系统 的 基本 操作 方面 ， 主 要 考查 公共 操作 和 文件 操作 。 
16.1.1 公共 操作 


在 Windows 系统 中 ， 每 个 Windows 窗口 的 右上 角 都 有 四 个 常用 的 操作 按钮 ， 分 别 
是 最 小 化 按钮 ( 国 )、 最 大 化 按钮 〈 豆 )、 关 闭 按钮 〈 罗 ) 和 还 原 按钮 (可 )。 

在 Windows 系统 中 ,无 论 用 户 以 什么 形式 、 打 开 多 少 个 窗口 , 仅 有 一 个 窗口 是 处 于 
激活 状态 的 。 

在 Windows 系统 中 ， 剪 切 〈CtltX)、 粘 贴 〈Ctrlt+V)、 复 制 《Ctrlt+C) 操作 都 是 基 
于 剪贴 板 来 实现 的 ， 它 是 暂 存 操作 对 象 的 内 存 缓冲 区 。 其 中 复制 -粘贴 操作 用 来 复制 某 部 
分 信息 ， 剪 切 -粘贴 操作 用 来 移动 某 部 分 信息 。 这 两 种 操作 都 需要 先 选 择 要 操作 的 信息 ， 
然后 再 通过 菜单 、 快 捷 键 等 任意 一 种 方式 来 执行 复制 或 前 切 操作 ， 最 后 再 执行 粘贴 或 选 
择 性 粘贴 操作 。 

在 Windows 系统 中 ,可 以 安装 多 种 汉字 输入 方法 , 并 且 其 切换 快捷 键 也 是 可 以 用 户 
自 定义 的 。 

在 Windows 系统 中 ,可 以 使 用 事件 查看 器 来 浏览 日 志文 件 ， 其 中 包含 有 应 用 程序 日 
志 、 安 全 性 日 志 、 系 统 日 志和 Internet Explorer 日 志 ， 如 图 16-1 所 示 。 


文件 @) 操作) 查看 WD 帮助 00) 
+ 消 || 四 | 驱 | 钨 


志 。 应 用 程序 铺 误 记录 512.0 到 
日 志 ”安全 审核 记录 512.0 1B 
日 志 ”系统 错误 记录 512.0 EB 

r 日 志 。 自 定义 日 志文 件 的 错误 记录 ”一 


图 16-1 事件 查看 器 
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16.1.2 文件 操作 


Windows 系统 中 文件 名 长 度 不 限 ， 人 允许 使 用 空格 符 ， 但 不 允许 使 用 “\”、“?”、“: ”、 
“"” “<” 和 “>” 等 特殊 字符 。 在 Windows 系统 中 ， 一 个 文件 名 中 包含 文件 名 和 扩展 名 ， 
扩展 名 中 允许 使 用 多 个 圆 点 。 例 如 csai.cn.exe 也 是 一 个 合法 的 文件 名 。 

1. 文件 夹 

在 Windows 系统 中 ,采用 多 级 树 型 目录 结构 ， 要 唯一 标识 一 个 文件 ， 必 须 指出 所 在 
盘 符 (也 称 为 驱动 器 号 ) 和 路 径 名 ， 因 为 不 同 目录 下 的 文件 可 以 同名 文件 名 和 扩展 名 
完全 相同 )， 但 同一 个 目录 下 的 文件 不 能 同名 。 

针对 Windows 系统 开发 的 许多 软件 不 仅 会 创建 自己 的 文件 夹 , 还 经 常会 在 系统 目录 
下 放置 动态 链接 库 文件 或 其 他 系统 文件 ， 在 注册 表 中 添加 自己 的 信息 等 ， 因 此 只 删除 应 
用 程序 文件 夹 通常 是 无 法 彻底 卸载 的 。 

在 资源 管理 器 中 ， 单 击 窗口 的 “查看 ”菜单 ， 弹 出 下 拉 菜 单 后 ， 单 击 “ 图 标 ”“ 列 
表 ” 或 “详细 资料 ”菜单 项 中 的 一 个 ， 则 按 相 应 的 方式 显示 窗口 中 的 文件 和 文件 夹 。 当 
窗口 内 的 文件 、 文 件 夹 按 “详细 资料 ”方式 显示 时 ， 每 个 文件 和 文件 夹 的 信息 包括 名 称 、 
大 小 、 类 型 、 修 改 时 间 等 。 当 单 击 每 个 项 目 名 称 时 ， 将 会 以 其 为 关键 字 进 行 排序 。 而 在 
“图 标 ””“ 列 表 ” 方 式 都 只 列 出 文件 名 。 

2. 删除 文件 

Windows 中 允许 用 户 删 除 磁盘 上 的 文件 或 文件 夹 ， 只 需 在 “资源 管理 器 ”中 操作 的 
过 程 为 :选中 要 删除 的 文件 或 文件 夹 ， 然 后 采用 以 下 任 一 种 方法 进行 删除 ， 并 在 弹出 的 
“删除 确认 ”对 话 框 中 单 击 “ 是 ”按钮 。 

(1) 按 Del 键 : 所 选 的 文件 将 被 删除 ， 并 存 入 回收 站 ， 可 以 恢复 。 

(2) 右 击 打 开 快 捷 菜 单 ， 再 选择 “删除 ”命令 ， 其 后 操作 与 按 DEL 键 相同 。 

(3) 按 Shift+Del 键 : 所 选 的 文件 将 被 彻底 删除 ， 不 存 入 回收 站 ， 不 能 恢复 。 

(4) 将 文件 拖 到 “回收 站 ” 其 作用 与 按 Del 键 相 同 。 

要 注意 的 是 , Windows 系统 安装 时 生成 的 Documents and Settings、Winnt 和 System32 
文件 夹 是 不 能 随意 更 改 的 ， 因 为 它们 是 系统 文件 夹 ， 操 作 系统 需要 它们 才能 正常 启动 。 

Windows 中 允许 用 户 删除 磁盘 上 的 文件 或 文件 夹 ， 如 果 发 生 误 删除 ， 还 可 以 从 回收 
站 中 将 其 恢复 。 回 收 站 将 占用 硬盘 的 空间 ， 每 个 分 区 都 会 有 一 个 回收 站 所 使 用 的 目录 。 
如 果 被 删除 的 文件 被 存 入 回收 站 ， 则 可 以 双击 回收 站 图 标 ， 这 将 列 出 所 有 可 恢复 的 文件 
或 文件 夹 ， 选 中 要 恢复 的 文件 或 文件 夹 ， 然 后 执行 “还 原 ” 命 令 即 可 。 

Windows 操作 系统 中 ， 以 下 项 目 没有 存储 在 回收 站 中 且 不 能 被 还 原 ( 恢 复 ): 

(1) 从 网 络 位 置 删除 的 项 目 。 

(2) 从 可 移动 媒体 〈 例 如 软盘 、U 盘 ) 删除 的 项 目 。 

(3) 超过 回收 站 存储 容量 的 项 目 。 
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(4) 在 回收 站 中 被 清空 的 项 目 。 

3. 文件 属性 

Windows 的 文件 和 文件 夹 都 有 自己 的 属性 ， 用 户 也 可 以 重新 设置 它们 的 属性 。 这 些 
属性 主要 包括 四 种 : 

(1) 只 读 : 只 能 使 用 ( 读 取 )， 不 能 被 修改 。 

(2) 隐藏 ， 在 默认 情况 下 ， 资 源 管理 器 不 会 列 出 隐藏 文件 。 

(3) 存档 : 是 指 该 文件 或 文件 夹 是 否 能 备份 ， 设 置 了 存档 属性 说 明 其 可 以 备份 。 

(4) 系统 : 是 指 该 文件 或 文件 夹 由 系统 控制 ， 不 能 够 随意 修改 。 

4. 磁盘 碎片 

计算 机 系统 在 运行 的 过 程 中 ， 会 对 磁盘 上 的 文件 进行 插入 、 修 改 和 删除 ， 这 样 难免 
会 在 磁盘 上 形成 “空洞 ” 即 所 谓 的 “碎片 >， 使 得 文件 可 能 会 存放 在 不 连续 的 空间 中 ， 
影响 文件 的 存 取 速度 。 如 果 通 过 整理 磁盘 碎片 ， 将 文件 存放 在 连续 的 空间 中 ， 并 将 “ 碎 
片 ” 连 接 起 来 形成 一 个 大 的 空 闪 区 ， 可 提高 系统 运行 效率 。 所 以 ， 我 们 必须 定期 进行 磁 
盘 碎 片 的 整理 。 

用 户 可 以 从 “开始 ”菜单 中 选择 “程序 ”一 “附件 ”一 “系统 工具 ”一 “磁盘 碎片 
整理 程序 ” 弹出 选择 驱动 器 窗口 ， 选 择 要 整理 的 分 区 ， 然 后 单 击 “ 确 定 ” 按 钮 即 可 开始 
整理 。 

还 有 一 种 方式 可 以 进入 磁盘 碎片 整理 程序 。 例 如 ， 如 果 要 整理 D 盘 上 的 碎片 ， 可 选 
中 了 D 盘 ， 单 击 鼠 标 右键 ， 选 择 “属性 ”对 话 框 中 的 “工具 ”选项 卡 ， 如 图 16-2 所 示 。 

CI 入 一 | 
常规 ”工具 | 硬件 | 共享 | 配额 | 


| 狂 读 选 项 梅 检查 卷 中 的 模 误 . 


碎片 整理 
访 选 项 格 整 理 卷 中 的 文件 ， 


开始 整理 四). 


确定 取消 “| 太 用 的 
图 16-2 “属性 ”对 话 框 中 的 “工具 ”选项 卡 


在 图 16-2 中 ， 单 击 “ 开 始 整理 ”按钮 ， 就 可 启动 磁盘 碎片 整理 程序 。 磁 盘 碎 片 的 整 
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理 过 程 非常 耗 时 ， 人 往往 需 要 数 个 小 时 。 


16.2 Word 基本 操作 


Microsoft Word 是 微软 公司 的 一 个 文字 处 理 器 应 用 程序 。 它 最 初 是 由 Richard Brodie 
为 了 运行 DOS 的 IBM 计算 机 而 在 1983 年 编写 的 .随后 的 版 本 可 运行 于 Apple Macintosh 
(1984 年 )，SCO UNIX， 和 Microsoft Windows 〈1989 年 )， 并 成 为 了 Microsoft Office 
的 一 部 分 。 使 用 Microsoft Word 创建 和 编辑 信件 、 报 告 、 网 页 或 电子 邮件 中 的 文本 和 
图 形 。 

Word 的 菜单 条 和 工具 栏 如 图 16-3 所 示 。 


加 程序 员 考试 考 前 串讲 . doe -i 


文件 人 编辑 下 ) 视图 WW 插入 CO) 格式 @) 工具 C) 表格 窗口) 帮助 
B= SI Nr A ee] 


图 16-3 Word 的 菜单 和 工具 栏 
Word 编辑 的 文件 的 默认 扩展 名 为 doc， 也 可 以 保存 为 tt 格式 的 文件 。 
16.2.1 工具 栏 图 标 按钮 


下 面 ， 我 们 围绕 工具 栏 的 图 标 ， 作 些 简 单 介绍 。 

口 : 新 建 一 个 文档 ， 相 当 于 使 用 “文件 ”菜单 的 “新 建 ” 命 令 。 

芒 : 打开 一 个 文档 。 当 单 击 这 个 按钮 时 ， 会 打开 一 个 “打开 文档 ”的 窗口 ， 如 图 
16-4 所 示 。 


图 16-4 打开 文档 


回 : 保存 正在 编辑 的 文件 ， 单 击 这 个 按钮 的 效果 与 单 击 “ 文 件 ” 菜 单 中 的 “保存 ” 
命令 效果 是 一 样 的 。 其 快捷 键 为 “Ctrl+S”。 如 果 要 把 文件 另外 保存 为 一 个 名 字 ， 或 者 把 
文件 保存 到 另外 一 个 地 方 〈 不 是 文件 当前 所 在 的 磁盘 或 目录 )， 则 需要 选择 “文件 ”菜单 
中 的 “另存 为 ”按钮 。 此 时 ， 会 打开 “另存 为 ”对 话 框 ， 在 对 话 框 中 选 定 要 存盘 的 路 径 
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并 输入 文件 名 ， 可 将 没有 保存 的 文件 保存 。 

乌 : 自由 访问 文档 的 权限 设置 。 这 是 Microsoft Office 2003 中 的 一 个 新 增 功能 ， 每 
个 作者 可 使 用 它 为 访问 和 使 用 文档 或 电子 邮件 的 用 户 指定 权限 ， 并 帮助 防止 未 经 授权 的 
人 员 打 印 、 转 发 或 复制 敏感 信息 。 使 用 此 项 技术 限制 文档 或 邮件 的 权限 后 ， 无 论 信息 在 
什么 地 方 ， 都 会 施加 访问 和 使 用 限制 ， 这 是 因为 访问 电子 邮件 或 文档 的 权限 存储 在 文件 
本 身 中 。 

咏 :把 正在 编辑 的 文件 作为 电子 邮件 发 送出 去 .如 果 单 击 该 按钮 , 则 会 启动 Outlook。 

辟 : 打印 正在 编辑 的 文档 。 在 Word 中 要 执行 打印 当前 页 、 打 印 文档 全 文 、 弹 出 打 
印 对 话 框 进行 设置 操作 ， 都 可 以 通过 单 击 该 按钮 ， 然 后 在 弹出 的 对 话 框 中 选择 相应 的 功 
能 来 实现 。 

乌 : 打印 预览 ， 把 打印 的 结果 在 屏幕 上 显示 ， 而 不 执行 实际 的 打印 。 例 如 ， 图 16-5 


就 是 一 个 打印 预 的 窗口 。 


ET TT 


We sa 


网 ， 保 在 正 在 编辑 的 文件 
启 ， 自 由 访问 文档 的 权限 设置 ， 这 是 下 creooft ctface 2003 中 的 一 个 新 曾 功 能 ， 
各 个 作者 可 使 用 它 为 访问 和 能 月 文档 或 直子 他 件 的 十 户 指定 权 职 ， 并 帮 田 防止 未 经 接 妆 的 
人 员 打 印 , 转发 或 复制 队 感 信息 。 侠 月 此 项 技术 限制 文档 或 邮件 的 权限 后 无论 信息 在 什 
么 地 方 ， 部 会 施加 访问 和 块 条 限制 ， 这 是 因为 访问 电子 邮 竹 或 文档 的 权限 序 伴 在 文件 本 身 
中 。 


总, 把 正在 织 卉 的 文件 作为 电子 者 件 发 送出 去 . 如 果 点 去 次 按 租 , 刚 会 生动 outlock- 
有 关 ourlook 的 使 用 ， 请 网 读 14.5.2 节 。 

孔 ， 打印 正在 旨 辑 的 文档 。 在 Yord 中 要 执行 打印 当前 责 、 打 印 文档 宇文 、 强 出 条 印 
对 话 民 进 行 议 置 撞 作 ， 部 可 以 通过 单 击 法 按钮 ， 热 后 在 弹出 的 对 话 框 中 选 泽 相应 的 功能 来 
实现 . 


图 16-5 打印 预览 窗口 


在 “打印 预览 ”方式 下 ， 单 击 “ 关 闭 ” 按 钮 即 可 返回 编辑 状态 。“ 打 印 预览 ”“ 放 
大 镜 ” 和 “全 屏 显 示 ” 均 为 在 预览 状况 下 的 操作 。 

史 : 粘贴 。 

此 : 剪 切 。 

盟 : 复制 。 

以 上 三 个 按钮 的 含义 与 16.1.1 节 中 的 操作 是 一 样 的 。 

学 : 格式 刷 。 当 选 定 某 些 文字 或 段落 后 ， 单 击 该 按钮 ， 然 后 再 去 选择 一 些 文字 或 
段落 ， 则 会 把 前 面 选 定 文字 的 格式 〈 包 括 字 体 、 字 型 、 行 间距 、 段 间距 等 ) 应 用 到 后 面 
选 定 的 文字 上 。 

加 : 撤销 操作 ， 也 就 是 撤销 当前 进行 的 操作 。 在 Word 中 记录 了 用 户 的 每 个 操作 步 
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又 ， 如 果 发 生 错误 ， 可 以 进行 多 次 撤销 。 
驴 : 恢复 操作 。 这 是 撤销 操作 的 反 操 作 ， 也 就 是 把 撤销 的 操作 又 恢复 过 来 。 
急 : 在 文档 中 插入 超 链 接 ， 用 鼠标 单 击 该 链接 时 ， 则 可 以 连接 到 相应 的 网 页 。 
已: 表格 工具 ， 对 表格 进行 操作 ， 表 格 增 加 行 、 列 ， 删 除 行 、 列 ， 以 及 画 各 种 线条 


国 : 在 文档 中 插入 表格 ， 用 户 可 以 自由 选择 表格 的 行 数 和 列 数 。 
国 : 在 文档 中 插入 Excel 表格 。 有 关 Excel 的 使 用 ， 请 阅读 16.4 节 。 


16.2.2 ”其 他 功能 


本 节 介绍 如 何 选择 内 容 、 查 找 和 替换 操作 ， 以 及 表格 的 基本 操作 。 

1. 选择 内 容 

在 文档 操作 前 ， 首 先 要 指明 操作 的 对 象 。 这 就 需要 选择 文档 。 选 择 的 方法 主要 有 三 
种 : 鼠标 、F8 键 Shift+ 光 标 。 

在 被 选择 内 容 的 开始 位 置 按 下 鼠标 左 键 不 松 开 ， 将 鼠标 拖 到 被 选择 内 容 的 结束 位 
置 ， 然 后 再 松 开 鼠 标 左 键 。 此 时 ， 鼠 标 始点 和 终点 之 间 的 文档 内 容 就 将 被 选中 。 鼠 标 法 
还 有 其 他 的 一 些 用 法 : 

(1) 将 鼠标 光标 移动 待 选 句子 的 任意 一 个 字符 上 ， 双 击 鼠 标 右键 ， 两 个 标点 之 间 的 
内 容 将 被 选中 。 

(2) 将 鼠标 移动 被 选 句子 上 ， 按 住 Ctrl 键 ， 单 击 鼠 标 左 键 ， 则 鼠标 所 在 的 句子 被 选 
中 ， 即 选择 了 用 句号 分 割 的 一 个 句子 。 

(3) 将 鼠标 移 到 某 一 行 的 左 侧 空白 处 ， 当 鼠标 变 为 指向 右上 方向 的 箭头 后 ， 单 击 鼠 
标 左 键 ， 便 选 定 了 该 行 的 全 部 内 容 。 

(4) 将 鼠标 移 到 某 一 段落 的 左 侧 空白 处 ， 当 鼠标 变 为 指向 右上 方向 的 箭头 后 ， 双 击 
鼠标 左 键 ， 便 选 定 了 该 段 的 全 部 内 容 。 

(5) 将 鼠标 移动 要 选择 的 矩形 区 域 的 一 个 角 上 ， 然 后 按 下 Alt 键 不 放 ， 再 按 下 鼠标 
左 键 不 放 ， 拖 到 和 矩形 的 另 一 个 对 角 上 ， 然 后 放 开 鼠标 键 再 放 开 Alt 键 ， 则 以 该 对 角 线 的 
和 矩形 区 域 被 选中 。 

(6) 将 鼠标 移动 文档 左边 空白 区 内 任意 处 ， 当 鼠标 变 为 指向 右上 方向 的 箭头 后 ， 连 
击 三 次 鼠标 左 键 ， 将 选中 全 部 文本 。 

选中 后 ， 可 以 采用 以 下 两 种 方法 之 一 将 文档 的 内 容 复 制 到 同一 个 文档 内 : 一 是 鼠标 
法 ， 它 的 操作 与 移动 相似 ， 区 别 在 于 在 “ 按 下 鼠标 左 键 ”的 同时 ， 还 需要 按 下 Ctrl 键 ， 
松 开 时 同时 松 开 ; 二 是 用 剪贴 板 方法 ， 其 操作 类 似 。 

如 果 先 将 鼠标 移动 已 选中 的 内 容 上 ; 按 下 鼠标 左 键 不 放 ， 拖 到 目的 位 置 ， 放 开 鼠 标 
左 键 ， 则 将 完成 移动 操作 。 
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2. 查找 和 替换 
在 文档 编辑 过 程 中 ， 一 次 要 对 多 个 字符 进行 更 改 的 可 以 采用 “查找 / 蔡 换 ” 的 方法 。 
例如 ， 如 果 想 把 文中 所 有 的 “ 希 赛 网 ” 蔡 换 成 “学 赛 网 ”， 可 以 使 用 蔡 换 来 做 。 打 开 “ 编 
辑 ” 菜 单 ， 单 击 “ 替 换 ” 命 令 ， 就 出 现 这 样 一 个 “查找 和 蔡 换 ”对 话 框 的 “ 蔡 换 ”选项 
卡 ， 如 图 16-6 所 示 。 
查找 着 换 ) | 定位 @ | 
查找 内 容 W; FJ 可 
选项 。 区 分 全 /半角 
若 的 为 D: FF 辣 可 


高 级 * 如 | _ 苦 换 @) | 全 部 葵 换 &) | 莫 找 下 二 处 四] 。 取消 


图 16-6 ”查找 与 替换 


在 图 16-6 中 ， 在 “查找 内 容 ” 文 本 框 中 输入 要 蔡 换 的 内 容 “ 希 赛 网 ”， 在 下 面 输入 
要 替换 成 的 内 容 “ 学 赛 网 ”， 单 击 “ 查 找 下 一 处 ”按钮 ，Word 就 自动 在 文档 中 找到 下 一 
处 使 用 这 个 词 的 地 方 ， 这 时 单 击 “替换 ”按钮 ，Word 会 把 选中 的 词 蔡 换 掉 并 自动 选中 下 
一 个 词 。 如 果 确 定 了 文档 中 这 个 词 肯 定 都 要 被 蔡 换 掉 ， 那 就 直接 单 击 “ 全 部 替换 ”按钮 ， 
完成 后 Word 会 告诉 替换 的 结果 。 

查找 时 也 采用 模糊 查找 ， 使 用 通配符 。 通 配 符 是 一 个 键盘 字符 ,例如 “*” 或 “?”， 
当 查 找 某 些 内容 时 ， 我 们 可 以 使 用 它 来 代替 一 个 或 多 个 真正 字符 。 当 我 们 不 知道 真正 字 
符 或 者 不 想 键 入 完整 名 字 时 ， 常 常 使 用 通配符 代替 一 个 或 多 个 字符 。 

3. 拼写 错误 识别 

在 Word 编辑 状态 下 ， 有 些 英 文 单词 和 汉字 下 面 会 自动 加 上 红色 或 绿色 的 波浪 型 细 
下 划 线 。 波 浪 型 细 下 划 线 提醒 用 户 此 处 可 能 有 拼写 或 语法 错误 ， 为 红色 表示 可 能 是 拼写 
问题 ， 为 绿色 可 能 是 语法 问题 ， 波 浪 型 细 下 划 线 不 属于 文档 内 容 ， 打 印 文档 时 不 会 被 打 
印 出 来 。 

4. 表格 操作 

在 Word 中 ,“ 表 格 ” 菜单 中 的 “删除 列 ” 命令 将 会 删除 当前 选择 的 所 有 表格 列 ,“ 删 
除 行 ”命令 将 会 删除 当前 选择 的 所 有 表格 行 。 要 注意 的 是 ， 如 果 先 选择 表格 中 的 一 行 ， 
然后 单 击 “ 删 除 列 ”命令 ， 则 将 删除 表格 中 的 所 有 列 ， 也 就 意味 着 整个 表格 将 被 删除 。 
同样 ， 如 果 先 选择 表格 中 的 一 列 ， 然 后 单 击 “ 删 除 行 ” 命 令 ， 也 将 删除 整个 表格 。 

选择 了 多 个 列 以 后 ， 然 后 单 击 “ 表 格 ” 菜 单 中 的 “自动 调整 ”中 的 “平均 分 布 各 列 ” 
则 会 把 所 选择 的 列 的 宽度 设置 为 全 部 相等 。 同样 , 如 果 选 择 了 多 个 行 以 后 , 然后 单 击 “ 表 
格 ”菜单 中 的 “自动 调整 ”中 的 “平均 分 布 各 行 ”命令 ， 则 会 把 所 选择 的 行 的 高 度 设置 
为 全 部 相等 。 
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先 选中 一 行 单元 格 ， 打 开 “ 表 格 ”菜单 ， 单 击 “ 合 并 单元 格 ” 命 令 ， 则 把 选中 的 单 
元 格 合并 成 一 个 单元 格 。 先 选中 一 列 单元 格 ， 打 开 “ 表 格 ”菜单 ， 单 击 “ 合 并 单元 格 ” 
命令 ， 选 中 的 这 些 单元 格 也 就 合并 成 一 个 单元 格 。 

选取 单元 格 ， 打 开 “ 表 格 ”菜单 ， 单 击 “ 拆 分 单元 格 ” 命 令 ， 弹 出 “ 拆 分 单元 格 ” 
对 话 框 ， 选 择 拆 分 成 行 和 列 的 数目 ， 单 击 “ 确 定 ” 按 钮 ， 这 样 就 可 以 拆 分 单元 格 。 也 可 
以 在 单元 格 中 单 击 鼠 标 右键 ， 在 打开 的 快捷 菜单 中 选择 “ 拆 分 单元 格 ”命令 ， 或 者 单 击 
“表格 和 边框 ”工具 栏 上 的 “ 拆 分 单元 格 ” 按 钮 ， 可 以 打开 “ 拆 分 单元 格 ” 对 话 框 。 

5. 选项 操作 

如 果 要 在 Word 中 设置 一 些 个 性 化 的 选项 ， 则 可 单 击 “ 工 具 ” 菜 单 中 的 “选项 ” 命 
令 ， 该 菜单 项 中 提供 了 大 量 可 配置 的 选项 ， 包 括 视 图 、 常 规 、 编 辑 、 打 印 、 保 存 、 安 全 
性 〈 其 中 包括 打开 权限 密码 )、 拼 写 和 语法 、 修 订 、 用 户 信息 、 兼 容 性 、 中 文 版 式 、 文 件 
位 置 等 ， 如 图 16-7 所 示 。 


拼写 和 语法 | 修订 “| 用 户 信息 | 攻 客 性 | 中 文 版 式 | 文件 位 置 
视 田 | 第 规 | | 打印 | 保存 | 安全 性 


到 示 
太史 晰 在 芝 窗 稳 硬 】 7 督 能 标记 上 0) 扩 任务 栏 中 的 俐 口 @) 
友 突出 显示 虽 。 扩 动 志文 字 


16-7 选项 设置 


16.3 ”Excel 基本 操作 


Excel 是 微软 公司 出 品 的 Office 系列 办 公 软 件 中 的 一 个 组 件 ， 确 切 地 说 ， 它 是 一 个 
电子 表格 软件 ， 可 以 用 来 制作 电子 表格 、 完 成 许多 复杂 的 数据 运算 ， 进 行 数据 的 分 析 和 
预测 并 且 具 有 强大 的 制作 图 表 的 功能 ， 现 在 的 新 版 本 Excel 2000 还 可 以 制作 网 页 。 

Excel 工作 短 中 可 以 包含 多 个 工作 表 ， 每 个 工作 表 包 括 多 个 行 、 每 一 行 中 也 有 多 个 
列 ， 而 最 小 的 组 成 单位 应 该 是 单元 格 。 

(1) 工作 夭 : 一 个 Excel 文件 ， 一 个 工作 竹中 最 多 可 以 有 255 个 工作 表 。 

(2) 工作 表 : 工作 簿 中 的 一 张 表 格 ， 系统 默认 有 3 个 工作 表 , 表 名 为 sheetl 、sheet2、 
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sheet3， 一 张 工 作 表 由 65 536 个 行 、256 个 列 组 成 。 


(3) 单元 格 : Excel 的 基本 操作 单位 ， 数 据 都 保存 在 单元 格 中 ， 每 个 单元 格 都 有 唯 


一 的 地 址 ， 地 址 格式 为 “ 表 名 ! 列 号 行 号 ”， 例 如,“Sheet2!/A3” 表 示 工 作 表 Sheet2 的 第 
A 列 第 3 行 的 那个 单元 格 。 


Excel 的 界面 如 图 16-8 所 示 。 


国 文件 四 ”编辑 下) 视图 oO 插入 GD) 格式 @) 工具 中 数据 @) 窗口 WD 帮助 人 


BA Ne NA 
PLE EDS I 


3 六 | 国 网 租 | 同名 时 包 全 更 以 人) ,， 结 来 市 网 虽 | 
ES "12 -BTU 于 浊 表 | 导 %， 城 忆 | 素 韶 
Al ~ 友 
B C D E 3 6 


16-8 ”Excel 界面 图 


从 图 16-8 可 以 看 出 ，Excel 的 菜单 和 工具 栏 与 Word 的 是 相似 的 ， 因 此 ， 我 们 不 再 
一 一 介绍 。 在 Windows 系统 中 ， 相 同 的 图 标 所 代表 的 含义 是 相同 的 。 

在 图 16-8 中 ， 有 四 个 图 标 是 Word 没有 的 ， 分 别 介绍 如 下 : 

三 : 自动 求 和 ， 对 所 选择 的 列 的 数据 求 和 ， 并 把 结果 显示 在 该 列 的 最 后 一 行 。 

纱 : 升序 排序 ， 对 所 选择 的 内 容 按照 关键 字 进 行 从 小 到 大 的 排序 。 

乔 ， 降 序 排序 ， 对 所 选择 的 内 容 按照 关键 字 进行 从 大 到 小 的 排序 。 


占 : 图 表 向 导 ， 单 击 该 按钮 ， 将 打开 一 个 图 表 向 导 ， 该 向 导 会 根据 Excel 表 中 的 数 
据 生成 各 种 形式 的 图 形 ， 如 图 16-9 所 示 。 


图 表 向 导 - 4 上 秒 克之 1 - 图 表 类 型 


取消 | KES 完成 中 | 


图 16-9 图表 向 导 


Excel 具有 自动 填充 功能 ， 例 如 ， 当 我 们 在 Al 和 A2 两 个 单元 格 中 分 别 输入 值 2 和 
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2.5 后 ， 就 规定 了 自动 填充 的 等 差 数 列 规则 ， 当 选择 Al:A2 区 域 后 再 将 鼠标 指针 放 在 该 
区 域 右 下 角 填 充 柄 上 ， 向 下 拖 动 时 就 将 开始 按 这 个 等 差 数列 规则 进行 填充 ， 因 此 A3 的 
值 就 是 3，A4 的 值 是 3.5，…… ， 依 此 类 推 A10 的 值 就 是 6.5。 

又 如 ， 如 果 我 们 在 B1 和 B2 两 个 单元 格 中 分 别 输 入 “星期 一 ”和 “星期 二 ”， 当选 
择 B1:B2 区 域 后 再 将 鼠标 指针 放 在 该 区 域 右 下 角 填充 柄 上 ， 向 下 拖 动 时 ，B3 的 值 就 是 
“星期 三 ” B4 的 值 是 “星期 四 ”，……… ， 依 此 类 推 B7 的 值 就 是 “星期 日 ”。 

在 Excel 中 ， 默 认 的 单元 格 引用 为 相对 引用 ， 如 A1、B3 等 。 相 对 引用 是 当 公式 在 
复制 或 移动 时 ， 系 统 会 根据 移动 的 位 置 自动 调节 公式 中 引用 单元 格 的 地 址 。 例 如 ， 在 图 
16-10 中 ， 若 在 C1 中 输入 公式 “=Al+B1”， 则 C1 的 结果 为 102; 若 将 公式 复制 到 C2， 
用 户 会 发 现 C2 中 的 值 是 104， 编 辑 栏 中 显示 公式 为 “=A2+B2”。 也 就 是 说 相对 地 址 发 生 
了 变化 。 


101 1 
102 2 


16-10 单元 格 引用 


如 果 在 行 号 和 列 号 前 均 加 “$ ”符号 ， 则 代表 绝对 引用 。 公 式 复制 时 ， 绝 对 引用 单 
元 格 将 不 随 公式 位 置 变化 而 改变 。 如 果 在 图 16-10 中 , C1 公式 改 为 “=$A$1+$B9$1”， 
再 将 公式 复制 到 C2，C2 的 值 仍 为 102， 公 式 也 仍 为 “=$A$1+$B$1?。 

在 具体 的 文字 编辑 上 ， 例 如 保存 、 复 制 和 粘贴 、 保 存 、 查 找 和 替换 等 ，Excel 的 操 
作 与 Word 的 操作 是 相同 的 ， 限 于 篇 幅 ， 在 此 不 作 详 细 介 绍 。 


16.4 上 网 基础 操作 


在 上 网 基础 操作 方面 ,我 们 主要 掌握 下 和 Outlook 软件 的 使 用 ， 以 及 如 何 才能 不 感 
染病 毒 和 木马 ， 如 何 保证 系统 的 安全 这 样 问题 。 


16.4.1 “IE 的 使 用 


Internet Explorer (IE) 是 微软 公司 推出 的 一 款 网 页 浏览 器 ， 是 目前 使 用 最 广泛 的 网 
页 浏览 器 。 

1. 基本 界面 

Internet Explorer 是 微软 的 新 版 本 Windows 操作 系统 的 一 个 组 成 部 分 ,在 旧版 的 操作 
系统 上 ， 它 是 独立 上 且 免费 的 。 从 Windows 95 OSR2 开始 ， 所 有 新 版 本 的 Windows 操作 
系统 附带 浏览 器 。 目 前 ， 最 新 的 版 本 是 正 8.0， 其 界面 如 图 16-11 所 示 。 
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SO 回 Www.educity.cn 
文件 (E) ”编辑 (E) ”查看 () ”收藏 夹 (&) ”工具 (TD 帮助 (H) 
禄 收 藏 天 | 语 


| 辐 软 寺 铺 导 计算 机 职称 考试 希 守 教育 2009 年 1 月 ， | 


通行 证 登录 ”新 用 户 注册 关键 词 : = 要 


希 赛 IT 在 线 教育 ”论坛 | 在 线 测 荆 | 软考 学 院 | 
Www educity cn 视频 | 辅导 平台 | 软考 教材 | 多 


全 国 计 算 技术 与 软件 专 


图 16-11 正 运行 界面 图 


在 图 16-11 中 ， 白 色 方 框 中 的 “http://www.educity.cn/ruankao/kspx.htm” 称 为 URL， 
也 就 是 我 们 要 访问 的 网 站 的 地 址 。 相 应 地 ， 这 个 方 框 就 称 为 地 址 栏 。 如 果 在 URL 中 不 
填写 协议 类 型 ， 则 正 浏览 器 默认 使 用 HTTP 协议 。 

2. 收藏 夹 

我 们 在 上 网 时 访问 了 大 量 的 网 站 ,但 希望 把 一 些 经 常 要 访问 的 网 站 记 下 来 ， 不 要 每 
次 都 输入 URL 地 址 ， 就 可 以 使 用 正 的 收藏 夹 功 能 。 将 这 些 网 站 收藏 进 收藏 来， 访问 起 
来 就 方便 了 。 当 要 访问 时 ， 就 像 使 用 窗口 的 菜单 一 样 ， 直 接 单 击 就 可 以 ， 如 图 16-12 
所 示 。 


软考 辅导 _ 计 算 机 职称 考试 _ 项 赛 教育 2009 年 11 月 软考 辅导 招生 _2009 年 有 
SA 回 Www.educity.cn 
ET 


帘 收 藏 交 | 罕 添加 到 | 收藏 严 (A)，， 
二 添加 到 收 阅 夹 栏 B) 
_ 国 软考 畏 导 计算 机 职称 考试 A 


将 当前 选项 卡 


省 。 整 青 收藏 天 (o) 
希 回收 茂 严 栏 


| [软考 辅导 _ 计 算 机 职称 考试 _ 希 赛 教育 


图 16-12 ”收藏 夹 功能 
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例如 ， 如 果 我 们 把 希 赛 教育 网 收藏 到 收藏 来 ， 则 我 们 需要 再 次 访问 希 赛 教 育 网 时 ， 
只 要 单 击 “ 收 藏 来” 菜单 ， 然 后 在 下 拉 子 菜单 中 单 击 “ 希 赛 教育 网 ”就 可 以 直接 访问 希 
赛 教育 网 。 

3. ActiveX 控件 

在 上 网 的 过 程 中 ， 由 于 ActiveX 控件 、 肢 本 (例如 Java Script) 可 以 嵌入 到 HIML 
页 面 中 ， 并 下 载 到 浏览 器 端 执行 ， 会 给 浏览 器 端 造成 一 定 程序 的 安全 威胁 。 而 且 还 可 以 
生成 在 客户 端 可 执行 的 程序 模块 ， 这 些 都 可 能 造成 对 系统 的 破坏 。 因 此 ， 可 以 使 用 正 
菜单 命令 “工具 ”一 “Intemet 选项 ”一 “安全 ”一 “ 自 定 义 级 别 ” 将 所 有 的 与 ActiveX 
控件 相关 的 项 ， 修 改 成 为 “提示 ”或 “禁用 ”， 如 图 16-13 所 示 。 

如 果 要 禁用 脚本 则 修改 与 脚本 相关 的 项 ， 使 其 为 “提示 ”或 “禁用 ” 如 图 16-14 
所 示 。 


上 cure 和 人 和 拓 作 Eh 
et OA ERA 站 8 
O 有 用 - 
园 对 标记 为 可 安全 执行 脚本 的 hetivex 控件 执行 肝 丰 * 昌 
〇 禁用 
2 3 潮 
加 提示 未 
国 Mish hetivek 殷 Ht eee 
〇 局 用 (不 安全 ; 口 攻 用 
志 Sn 
me 示 
Oa” 量化 放 同 站 使 用 明 本 窗口 提示 区 得 信息 刘 
7 FE] » 
六 Internet Explirar 之 后 生效 E 重新 局 动 Internet Explorer 之 后 生效 
喜光 上 二 说 时 | 慎重 自 定义 设置 一 一 一 一 一 一 一 一 | 
乔 要 为 和); [中 -高 全 ] 和 轨 ) 和 于 为 加 ) [中 -高 网 从) 可 重生 四， 
下 wm 本 | ma | 
16-13 ”禁用 ActiveX 插件 图 16-14 禁用 脚本 
其 中 “提示 ”是 指 当 遇 到 ActiveX 控件 或 脚本 时 ， 将 提示 用 户 ， 由 用 户 决定 是 否 


使 用 。 

4. Cookies 设置 

Cookies 是 一 种 能 够 让 网 站 服务 器 把 少量 数据 储存 到 客户 端的 硬盘 或 内 存 ， 或 是 从 
客户 端的 硬盘 读 取 数 据 的 技术 。Cookies 是 当 我 们 浏览 某 网 站 时 ， 由 Web 服务 器 置 于 硬 
盘 上 的 一 个 非常 小 的 文本 文件 ， 它 可 以 记录 我 们 的 用 户 ID、 密 码 、 浏 览 过 的 网 页 、 停 留 
的 时 间 等 信息 。 当 我 们 再 次 来 到 该 网 站 时 ， 网 站 通过 读 取 Cookies， 得 知 相关 信息 ， 就 
可 以 做 出 相应 的 动作 ， 例 如 ， 我 们 不 用 输入 ID、 密 码 就 直接 登录 等 。 

从 本 质 上 讲 ， 它 可 以 看 作 是 用 户 的 身份 证 。 但 Cookies 不 能 作为 代码 执行 ， 也 不 会 
传送 病毒 ， 且 为 用 户 所 专 有 ， 并 只 能 由 提供 它 的 服务 器 来 读 取 。 保 存 的 信息 片段 以 “名 / 
值 ” 对 的 形式 储存 ， 一 个 “名 / 值 ”对 仅仅 是 一 条 命名 的 数据 。 一 个 网 站 只 能 取得 它 放 在 
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用 户 计算 机 中 的 信息 ， 它 无 法 从 其 他 的 Cookies 文件 中 取得 信息 ， 也 无 法 得 到 用 户 计算 
机 上 的 其 他 任何 东西 。 

Cookies 中 的 内 容 大 多 数 经 过 了 加 密 处 理 ， 因 此 一 般 用 户 看 来 只 是 一 些 毫 无 意义 的 
字母 数字 组 合 ， 只 有 服务 器 的 CGI 处 理 程序 才 知 道 它们 真正 的 含义 。 

由 于 Cookies 是 我 们 浏览 的 网 站 传输 到 用 户 计算 机 硬盘 中 的 文本 文件 或 内 存 中 的 数 
据 ， 因 此 它 在 硬盘 中 存放 的 位 置 与 使 用 的 操作 系统 和 浏览 器 密切 相关 。 在 Windows 9X 
系统 计算 机 中 ，Cookies 文件 的 存放 位 置 为 C:WindowsCookies， 在 Windows NT/2000/XP 
的 计算 机 中 ，Cookies 文件 的 存放 位 置 为 C:\Documents and Settings\ 用 户 名 \Cookies。 

我 们 可 以 在 正 的 “工具 ”一 “Intemet 选项 ”的 “常规 ”选项 卡 中 ， 选 择 “ 设 置 一 
查看 文件 ” 查看 所 有 保存 到 计算 机 里 的 Cookies。 硬 盘 中 的 Cookies 文件 可 以 被 Web 浏 
览 器 读 取 , 它 的 命令 格式 为 : 用 户 名 @ 网 站 地 址 [数字 ].txt。 要 注意 的 是 : 硬盘 中 的 Cookies 
属于 文本 文件 ， 不 是 程序 。 

我 们 可 以 对 Cookies 进行 适当 设置 打开 “工具 ”一 “Intemet 选项 ”中 的 “隐私 ” 
选项 卡 ， 调 整 Cookies 的 安全 级 别 。 通 常情 况 ， 可 以 调整 到 “中 高 ”或 者 “高 ”的 位 置 。 
多 数 的 论坛 站 点 需要 使 用 Cookies 信息 ， 如 果 我 们 从 来 不 去 这 些 地 方 ， 可 以 将 安全 级 调 
到 “阻止 所 有 Cookies”。 如 果 只 是 为 了 禁止 个 别 网 站 的 Cookies， 可 以 单 击 “ 编 辑 ” 按 
钮 ， 将 要 屏蔽 的 网 站 添加 到 列表 中 。 在 “高 级 ”按钮 选项 中 ， 可 以 对 第 一 方 Cookies 和 
第 三 方 的 Cookies 进行 设置 ， 第 一 方 Cookies 是 我 们 正在 浏览 的 网 站 的 Cookies， 第 三 方 
Cookies 是 非 正在 浏览 的 网 站 发 给 我 们 的 Cookies, 通常 要 对 第 三 方 Cookies 选择 “拒绝 ”。 
如 果 需 要 保存 Cookies,， 可 以 使 用 正 的 “导入 导出 ”功能 ,选择 “文件 ”一 “导入 导出 ”， 
按 提 示 操 作 即 可 。 


16.4.2 ”Outlook 的 使 用 


Outlook 或 Outlook Express 是 微软 公司 开发 的 一 个 电子 邮件 处 理 程序 ， 一 般 集成 在 
Windows 操作 系统 中 ， 其 使 用 界面 如 图 16-15 所 示 。 


图 16-15 Onutlook 界面 
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Onutlook 是 使 用 最 广泛 和 最 简单 的 电子 邮件 客户 端 软件 之 一 ，Outlook 通常 采用 
SMTP 和 POP3 来 实现 电子 邮件 的 收发 操作 。 附 件 是 电子 邮件 系统 中 应 用 最 灵活 和 最 重 
要 的 功能 ， 当 邮件 内 容 较 大 时 ， 可 将 其 先生 成 一 个 文件 ， 然 后 再 利用 Outlook 提供 的 附 
件 功 能 进行 传送 。 使 用 附件 功能 传送 文件 时 ， 可 以 不 受 文件 信息 类 型 和 格式 的 限制 ， 如 
传输 各 种 声音 、 图 像 等 多 媒体 信息 。 采 用 附件 功能 传送 文件 ， 甚 至 还 可 以 解决 某 些 收发 
邮件 时 的 乱码 问题 。 

Outlook 不 是 电子 邮箱 的 提供 者 ， 它 是 Windows 操作 系统 的 一 个 收 、 发 、 写 、 管 理 
电子 邮件 的 自 带 软件 ， 即 收 、 发 、 写 、 管 理 电 子 邮 件 的 工具 ， 使 用 它 收发 电子 邮件 十 分 
方便 。 

通常 我 们 在 某 个 网 站 注册 了 自己 的 电子 邮箱 后 ， 要 收发 电子 邮件 ， 须 登录 该 网 站 ， 
进入 电邮 网 页 ， 输 入 账户 名 和 密码 ， 然 后 进行 电子 邮件 的 收 、 发 、 写 操作 。 例 如 ， 我 们 
在 希 赛 网 注册 电子 邮箱 edu@csai.cn， 则 需要 进入 http:/mailcsai.cn， 输 入 用 户 名 edu， 然 
后 再 输入 密码 ， 就 可 以 进入 Web 方式 的 邮件 收发 界面 。 

使 用 Outlook 后 ， 这 些 顺 序 便 一 步 跳 过 。 只 要 打开 Outlook 界面 ，Outlook 程序 便 自 
动 与 我 们 注册 的 网 站 电子 邮箱 服务 器 联机 工作 , 收 下 电子 邮件 。 发 信 时 , 可 以 使 用 Outlook 
创建 新 邮件 ， 通 过 网 站 服务 器 联机 发 送 。 

另外 ，Outlook 在 接收 电子 邮件 时 , 会 自动 把 发 信人 的 电子 邮件 地 址 存 入 “通信 短 ” 
供用 户 以 后 调用 。 还 有 , 当 我 们 单 击 网 页 中 的 电子 邮件 超 链接 时 ，( 如 希 赛 网 页 面 最 底下 
的 “不 良 信息 举 报信 箱 ”) 会 自动 弹出 写 邮件 的 界面 ， 该 新 邮件 已 自动 设置 好 了 对 方 ( 收 
信人 ) 的 电子 邮件 地 址 和 我 们 自己 的 电子 邮件 地 址 ， 我 们 只 要 写 上 内 容 ， 单 击 “ 发 送 ” 
即 可 。 

这 里 ， 关 键 的 是 我 们 在 使 用 Outlook 前 ， 先 要 对 它 进行 设置 ， 即 Outlook 账户 设置 ， 
如 没有 设置 过 ， 自 然 不 能 使 用 。 设 置 的 内 容 是 我 们 注册 的 网 站 电子 邮箱 服务 器 及 账户 名 
和 密码 等 信息 。 设 置 时 ， 其 设置 内 容 同 时 也 进入 了 Office 软件 的 Microsoft Outlook 程序 
账户 中 。 下 面 ， 我 们 简单 地 介绍 设置 的 过 程 。 

首先 ， 启 动 Outlook， 从 菜单 中 选择 “工具 ”一 “账号 ”命令 ， 打 开 “Intemet 账号 ” 
窗口 ， 如 图 16-16 所 示 。 

在 图 16-16 中 ， 单 击 “ 邮 件 ” 标 签 默认)， 然 后 再 单 击 “ 添 加 ”按钮 ， 从 弹出 的 菜 
单 中 选择 “邮件 ”选项 将 弹出 Intemet 连接 向 导 ， 如 图 16-17 所 示 。 

在 图 16-17 中 ， 首 先 输入 我 们 的 “显示 姓名 ”， 此 姓名 将 出 现在 所 发 送 邮件 的 “ 寄 件 
人 ”一 栏 。 然 后 ， 单 击 “ 下 一 步 ” 按 钮 ， 在 弹出 的 窗口 中 输入 我 们 的 电子 邮件 邮箱 地 址 ， 
在 接收 服务 器 框 中 , 输入 邮箱 的 POP3 服务 器 名 称 〈 例 如 pop.csai.cn)。 再 单 击 “ 下 一 步 ” 
按钮 , 在 弹出 的 “电子 邮件 服务 器 名 ”窗口 中 , 系统 默认 “我 的 接收 邮件 服务 器 ”为 POP3， 
不 需要 修改 。 
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全 部 ”邮件 | | 目录 服务 | 禾 的 站 各 
EE 
| Ee noe5HHHLEHSgH 的 "基站 人 "于 届 。 包 7 你 


ee 
星 示 名 人): 

:Tohn Snith 
| 本 二 | 


设置 有 | 


ES _ 取 9 | 


图 16-16 Intemet 账号 设置 16-17 ”Internet 连接 向 导 


这 样 ， 就 完成 了 Outlook 的 初步 设置 ， 可 以 用 来 收发 邮件 了 。 
16.5 ”例题 分 析 


为 了 帮助 考生 更 好 地 理解 和 掌握 本 章 中 的 知识 点 ， 本 节 准 备 了 5 道 例题 ， 考 生 可 认 
真 完成 例题 ， 体 会 例题 分 析 ， 巩 固 所 学 知识 。 
例题 1 
在 Windows 系统 中 ， 如 果 用 户 要 整理 D 盘 上 的 碎片 ， 可 选中 D 盘 ，_(CL) _ ， 单 击 
“开始 整理 ”按钮 , 在 弹出 的 对 话 框 中 单 击 “ 碎 片 整理 ”按钮 即 可 ; 通过 设置 文件 的 _〈2) ， 
可 以 使 其 成 为 “隐藏 ”文件 。 
(1) A. 双击 鼠标 左 键 ， 选 择 “ 属 性 ”对 话 框 中 的 “常规 ”选项 卡 
B. 单 击 鼠标 右键 ， 选 择 “ 属 性 ”对 话 框 中 的 “常规 ”选项 卡 
C. 双击 鼠标 左 键 ， 选 择 “ 属 性 ”对 话 框 中 的 “工具 ”选项 卡 
D. 单 击 鼠标 右键 ， 选 择 “ 属 性 ”对 话 框 中 的 “工具 ”选项 卡 
(2) A. 类 型 B. 格式 C. 属性 D. 状态 
例题 1 分 析 
本 题 主要 考察 Windows 系统 的 文件 处 理 ， 在 Windows 系统 文件 设置 文件 是 否 隐藏 
是 属于 文件 属性 ， 可 以 通过 设置 文件 属性 。Windows 系统 中 碎片 的 整理 可 以 通过 好 几 种 
途径 ， 其 中 一 种 是 选中 D 盘 ， 然 后 单 击 鼠 标 右 键 ， 选 择 “ 属 性 ”对 话 框 中 的 “工具 ” 选 
项 卡通 过 “磁盘 整理 碎片 程序 ”来 实现 的 。 
例题 1 答案 
1》 DB 《2 
例题 2 
在 Word 编辑 状态 下 ， 将 正文 中 所 有 “intermet explorer” 改 写 为 “Intemet Explorer”， 
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常 选用 编辑 子 菜单 上 的 _(3〉 命令 ; 单 击 “ 工 具 ” 栏 中 的 “_ 4) ”按钮 可 以 在 光标 
所 在 处 插入 超 链 接 。 


(3) A.“ 修 订 ” B.“ 替 换 ” C.“ 定 位 ” D.“ 粘 贴 ? 
(4) A. 访 B. 应 C. 蒿 D. 图 
例题 2 分 析 


本 题 主要 考察 Word 的 基本 操作 : 替换 和 超 链 接 , 在 Word 中 将 正文 中 的 文件 进行 改 
写 可 以 采用 多 种 方法 ， 其 中 比较 快捷 的 是 蔡 换 ， 可 以 选择 “编辑 ”菜单 下 的 “替换 ” 命 
令 ， 或 者 用 快捷 键 CulH+H， 可 以 弹出 “查找 和 替换 ”对 话 框 。 

在 查找 内 容 内 填写 需要 替换 的 内 容 ， 如 本 题 中 是 internet explorer， 在 蔡 换 为 框 内 填 
写 蔡 换 成 为 的 内 容 ， 如 本 题 是 Internet Explorer， 还 有 高 级 选项 ， 如 图 16-18 所 示 。 


查找 @) | 普 换 ED) | 定位 @) 


查找 内 容 中 
选项 区 分 全 /半角 


回 区 分 全 /半角 吧 ) 


& 
口 查 找 单词 的 所 有 形式 欧文 ) gg) 
敬 换 


格式 @) 。 ] [特殊 字符 EE) ~ 


16-18 查找 替换 对 话 框 高 级 选项 


如 本 题 就 要 区 分 大 小 写 ， 需 要 选 上 ， 还 有 格式 和 特殊 字符 选项 ， 可 以 根据 具体 情况 
进行 选择 。 蔡 换 可 以 逐个 替换 ， 单 击 对 话 框 中 的 “替换 ”按钮 ， 也 可 以 一 次 性 全 部 替换 ， 
单 击 对 话 框 中 的 “全 部 蔡 换 ”按钮 ， 如 果 不 想 替 换 ， 单 击 取消 即 可 。 

超 链 接 就 是 单 击 链 接 就 自动 转换 到 需要 链接 的 地 方 ， 可 以 是 互联 网 ， 也 可 以 是 一 个 
文件 等 ， 在 Word 中 设置 超 链接 主要 有 三 种 方法 ， 一 种 是 选中 需要 链接 的 字符 ， 在 “ 插 
入 ”菜单 下 选择 “ 超 链 接 ” 第 二 种 是 在 工具 栏 上 单 击 蕊 按钮， 第 三 种 是 单 击 鼠标 右键 ， 
弹出 一 个 快捷 菜单 ， 选 择 “ 超 链接 ”也 可 。 
例题 2 答案 

(3)B (4) A 
例题 3 

在 Excel 表 处 理 软 件 中 ，_(5〉 是 公式 在 复制 和 移动 时 会 根据 移动 的 位 置 自动 调节 
公式 中 引用 单元 格 的 地 址 。 假 设 单元 格 A1、A2、B1 和 B2 的 内 容 如 图 16-19 所 示 。 并 
在 Cl 中 输入 公式 “=$ AS1+ SB$1"， 并 将 公式 复制 到 C2， 那 么 C2 的 内 容 为 (6) 。 


第 16 章 计算 机 应 用 405 


| 
1 101 1 
2 102 2 


图 16-19 单元 格 的 内 容 


(5) A. 绝对 引用 B. 相对 引用 C. 逻辑 引用 D. 物理 引用 

(6) A. 102 B. 103 C.104 D. 203 
例题 3 分 析 

在 公式 中 引用 单元 格 或 者 区 域 时 ， 引 用 的 类 型 可 分 为 以 下 三 种 : 

相对 引用 : 当 把 公式 复制 到 其 他 单元 格 中 时 ， 行 或 列 的 引用 会 改变 。 所 谓 行 或 列 的 
引用 会 改变 ， 即 指 代表 行 的 数字 和 代表 列 的 字母 会 根据 实际 的 偏 移 量 相应 改变 。 

绝对 引用 : 当 把 公式 复制 到 其 他 单元 格 中 时 ， 行 和 列 的 引用 不 会 改变 。( 直 接 复 制 


公式 ) 

混合 引用 : 行 或 列 中 有 一 个 是 相对 引用 ， 另 一 个 是 绝对 引用 。 
例题 3 答案 

(5) B (6) A 
例题 4 


Excel 学 生成 绩 表 如 下 表 所 示 ， 若 要 计算 表 中 每 个 学 生计 算 机 文化 和 英语 课 的 平均 
成 绩 ， 那 么 ， 可 通过 在 D3 单元 格 中 填写 _(7)〉_， 并 _(8)》 拖 动 填充 柄 至 D10 单元 格 ， 
则 可 自动 算出 这 些 学 生 的 平均 成 绩 。 


表 16-1 Excel 学 生成 绩 表 


D 
1 
2 平均 成 绩 
3 
4 
5 
6 
7 
8 
9 
10 
(7) A. =AVG(B3+C3) B. =AVERAGE(B3+C3) 
C. =AVG(B3/C3) D. =AVERAGE(B3:C3) 


(8) A. 向 垂直 方向 B. 向 水 平方 向 
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C. 按 住 Shift 键 向 垂直 方向 D. 按 住 Shift 键 向 水 平方 向 

例题 4 分 析 

本 题 考察 的 Excel 的 公式 计算 和 快捷 键 的 使 用 。Excel 中 计算 平均 值 的 公式 为 
AVERAGE， 而 不 是 AVG， 并 且 AVERAGE 后 面 的 括号 中 一 般 是 用 分 号 “:” 隔 开 ， 表 
示范 围 ， 而 不 是 采用 “+” 和 “/”。 由 于 要 计算 每 个 学 生 的 平均 值 ， 按 照 Excel 的 规则 ， 
在 Excel 中 有 规律 数据 可 以 进行 快速 填充 ， 灵 活 地 使 用 自动 填充 功能 可 以 避免 重复 输入 
数据 。 若 用 户 需 要 对 某 个 Excel 工作 表 的 D3: D10 的 区 域 快 速 计 算 平 均 成 绩 ， 可 以 采用 
的 方法 是 在 D3 单元 格 填 入 "=AVERAGE(B3:C3)"， 并 将 鼠标 移 到 E3 单元 格 的 右 下 角 ， 
此 时 ， 则 可 自动 算出 这 些 学 生 的 平均 成 绩 ， 用 户 向 垂 平方 向 拖 动 填充 柄 (图 中 会 显示 十 
字 光 标 ) 至 D10 单元 格 。 


例题 4 答案 

7 DD (8) A 
例题 5 

在 Outlook 中 ， 通 常 借助 _〈9)_ 来 传送 一 个 文件 。 

(9) A， 邮 件 正文 B. Telnet C. WWW D. 附件 功能 
例题 $ 分 析 


本 题 主 要 考察 Outlook 的 使 用 。 在 Outlook 中 如 果 要 传送 一 个 文件 ， 如 果 需 要 给 邮 
件 添加 附件 ， 单 击 工具 栏 中 的 “附件 ”按钮 ， 在 “插入 附件 ”窗口 中 选择 你 要 插入 的 文 
件 ， 就 可 以 发 送 邮 件 了 。 
例题 5 答案 

(9) D 
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